Informazioni sul contenuto di sicurezza di iPhone v1.1.3 e iPod touch v1.1.3

Per proteggere i propri clienti, Apple non divulga, discute o conferma alcun problema relativo alla sicurezza finché non è stata eseguita un'indagine approfondita e non sono disponibili le necessarie correzioni o aggiornamenti della versione. Per ulteriori informazioni sulla sicurezza dei prodotti Apple, accedi al sito web Apple Product Security.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, vedi "How to use the Apple Product Security PGP Key" (come utilizzare la chiave PGP per la sicurezza dei prodotti Apple).

Ove possibile, vengono usati i CVE ID per far riferimento alle vulnerabilità per ulteriori informazioni.

Per conoscere gli altri aggiornamenti relativi alla sicurezza, vedi "Aggiornamenti di sicurezza Apple".

iPhone / iPod touch v1.1.3

• Funzioni di base

  CVE-ID: CVE-2008-0035

  Disponibile per: iPhone da v1.0 a v1.1.2, iPod touch da v1.1 a 1.1.2

  Impatto: Accedendo a un URL congegnato per scopi illeciti si può causare la chiusura di un'applicazione o un'esecuzione arbitraria di codice

  Descrizione: nel corso della gestione degli URL in Safari si verifica un problema di corruzione della memoria. Attirando un utente ad accedere a un URL pericoloso, un malintenzionato può provocare la chiusura inattesa delle applicazioni o un'esecuzione arbitraria di codice. Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida degli URL.

• Blocco passcode

  CVE-ID: CVE-2008-0034

  Disponibile per: iPhone da v1.0 a v1.1.2

  Impatto: un utente non autorizzato può superare il blocco del codice d'accesso e avviare le applicazioni di iPhone

  Descrizione: la funzionalità di blocco mediante codice d'accesso è stata progettata per evitare che le applicazioni siano avviate se non viene immesso il codice d'accesso corretto. Un problema di implementazione della gestione delle chiamate di emergenza permette agli utenti che possono accedere fisicamente all'iPhone di avviare un'applicazione senza il codice d'accesso. Questo aggiornamento risolve il problema migliorando il controllo dello stato del codice d'accesso.

• Safari

  CVE-ID: CVE-2007-5858

  Disponibile per: iPhone da v1.0 a v1.1.2, iPod touch da v1.1 a 1.1.2

  Impatto: visitando un sito web pericoloso può verificarsi la divulgazione di informazioni sensibili

  Descrizione: WebKit consente a una pagina di esplorare i riquadri contenuti in un'altra pagina. Visitando una pagina web pericolosa si potrebbe attivare un attacco mediante script tra i siti, che potrebbe condurre alla divulgazione di informazioni sensibili. Questo aggiornamento risolve il problema implementando criteri più limitativi per l'esplorazione dei riquadri.

Note di installazione:

questo aggiornamento è disponibile solo tramite iTunes e non appare nell'applicazione di aggiornamento software del computer o nel sito Apple Downloads. Verifica di avere a disposizione una connessione a Internet e di aver installato l'ultima versione di iTunes da www.apple.com/itunes

iTunes controlla automaticamente il server di aggiornamento Apple secondo la pianificazione settimanale. Quendo viene rilevato un aggiornamento, viene scaricato. Quando l'iPhone o l'iPod touch è inserito nella base, iTunes presenta all'utente l'opzione di installazione dell'aggiornamento. Si raccomanda di applicare immediatamente l'aggiornamento, se è possibile. Selezionando "Non installare", l'opzione viene presentata la prossima volta che ci si connette al proprio iPhone o iPod touch.

Il processo di aggiornamento automatico può richiedere fino a una settimana, in funzione del giorno in cui iTunes controlla gli aggiornamenti. L'aggiornamento viene ottenuto manualmente per mezzo del pulsante "Controlla aggiornamento" di iTunes. Dopo questa operazione, l'aggiornamento può essere applicato quando si connette il proprio iPhone o iPod al computer.

Per verificare che l'iPhone o l'iPod sia stato aggiornato:

1. Spostarsi su Impostazioni
2. Fare clic su Generali
3. Fare clic su Informazioni su
   
   La versione dopo aver applicato l'aggiornamento sarà "1.1.3 (4A93)" o successiva.