免费软件更新包括对公司HomePod无线扬声器和SiriNews的支持

2017年1月23日星期二，苹果发布了适用于iPhone，iPad和iPod touch的iOS 11.2.5。该软件更新与从iPhone 5s开始的任何现代iPhone和iPad型号，iPad Air以及更高版本以及第六代iPod touch兼容。

免费软件更新包括对公司HomePod无线扬声器和Siri News的支持，这项新功能允许美国，英国和澳大利亚的用户在与私人助理互动时要求Siri播放可听新闻，体育，商业或音乐更新。 -免费(通过“ Hey Siri”热词或通过CarPlay或无线耳机)。

如所承诺的那样，iOS 11.2.5还包含许多安全修复程序，其中包括对一个令人讨厌的错误进行修补的漏洞，该错误使邪恶的用户可以发送恶意制作的SMS，MMS或iMessage，这可能导致Messages应用程序损坏或设备冻结。

升级到iOS 11.2.5

您可以直接从iDownloadBlog的“下载”部分下载iOS 11.2.5 。

要将您的设备通过无线方式更新到iOS的最新可用版本，请转到设置→常规→软件更新，然后按照屏幕上的说明进行操作。

您也可以使用计算机应用更新：将设备连接到Mac或Windows PC，在iTunes中选择它，然后选择“ 摘要”选项卡，然后单击“ 检查更新”按钮。

这是更新中包含的内容。

iOS 11.2.5发行说明

iOS 11.2.5包括对HomePod的支持，并引入了Siri读取新闻的功能(仅限美国，英国和澳大利亚)。此更新还包括错误修复和改进。

HomePod支持

设置并自动将您的Apple ID，Apple Music，Siri和Wi-Fi设置传输到HomePod。

Siri新闻

Siri现在可以阅读新闻-只需问“嘿Siri，播放新闻”即可。您还可以询问特定的新闻类别，包括体育，商业或音乐。

其他改进和修复

解决了可能导致“电话”应用在呼叫列表中显示不完整信息的问题

修复了使用Face ID解锁iPhone X时导致某些Exchange帐户的邮件通知从锁定屏幕消失的问题

解决了可能导致Messages对话暂时不按顺序列出的问题

修复了CarPlay中多个曲目更改后“正在播放”控件无响应的问题

增加了VoiceOver宣布播放目的地和AirPod电池电量的功能

iOS 11.2.5安全修复

iOS 11.2.5还修复了以下漏洞：

音讯

适用于： iPhone 5s和更高版本，iPad Air和更高版本以及iPod touch第6代

影响：处理恶意制作的音频文件可能会导致任意代码执行

说明：通过改进的输入验证解决了内存损坏问题。

CVE-2018-4094：延世大学信息安全实验室的赵敏妮，申敏植，金瑞英，李英浩和权京kyo

核心蓝牙

适用于： iPhone 5s和更高版本，iPad Air和更高版本以及iPod touch第6代

影响：应用程序可能能够以系统特权执行任意代码

说明：内存损坏问题已通过改进的内存处理得到解决。

CVE-2018-4087： Zimperium zLabs团队的Rani Idan(@raniXCH)

CVE-2018-4095： Zimperium zLabs团队的Rani Idan(@raniXCH)

核心

适用于： iPhone 5s和更高版本，iPad Air和更高版本以及iPod touch第6代

影响：应用程序可能能够读取受限的内存

说明：通过改进的内存处理解决了内存初始化问题。

CVE-2018-4090： Google Project零的Jann Horn

核心

适用于： iPhone 5s和更高版本，iPad Air和更高版本以及iPod touch第6代

影响：应用程序可能能够读取受限的内存

描述：通过改进的锁定解决了比赛条件。

CVE-2018-4092：一位匿名研究员

核心

适用于： iPhone 5s和更高版本，iPad Air和更高版本以及iPod touch第6代

影响：恶意应用程序可能能够以内核特权执行任意代码

说明：通过改进的输入验证解决了内存损坏问题。

CVE-2018-4082： Google的Russ Cox

核心

适用于： iPhone 5s和更高版本，iPad Air和更高版本以及iPod touch第6代

影响：应用程序可能能够读取受限的内存

说明：验证问题已通过改进输入卫生解决。

CVE-2018-4093： Google Project零的Jann Horn

链接演示

适用于： iPhone 5s和更高版本，iPad Air和更高版本以及iPod touch第6代

影响：处理恶意制作的短信可能导致应用程序拒绝服务

描述：通过改进输入验证解决了资源枯竭问题。

CVE-2018-4100：亚伯拉罕·马斯里(@cheesecakeufo)

石英核心

适用于： iPhone 5s和更高版本，iPad Air和更高版本以及iPod touch第6代

影响：处理恶意制作的Web内容可能导致任意代码执行

说明：在处理Web内容时存在内存损坏问题。此问题已通过改进输入验证得到解决。

CVE-2018-4085： Ret2 Systems Inc.与趋势科技的零时差计划合作

安全

适用于： iPhone 5s和更高版本，iPad Air和更高版本以及iPod touch第6代

影响：证书的名称限制可能未正确应用

描述：名称限制的处理中存在证书评估问题。通过改进证书的信任评估解决了此问题。

CVE-2018-4086： Netflix的Ian Haken

WebKit

适用于： iPhone 5s和更高版本，iPad Air和更高版本以及iPod touch第6代

影响：处理恶意制作的Web内容可能导致任意代码执行

说明：改进的内存处理解决了多个内存损坏问题。

CVE-2018-4088： Theori的Jeonghoon Shin

CVE-2018-4089： Google Project零的Ivan Fratric

CVE-2018-4096：由OSS-Fuzz发现