Informacje o zabezpieczeniach telefonu iPhone v1.1.3 i odtwarzacza iPod Touch v1.1.3

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących bezpieczeństwa przed ich pełnym zbadaniem i udostępnieniem wszelkich koniecznych poprawek i wydań. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć w witrynie Apple Product Security.

Informacje o kluczu PGP serwisu Apple Product Security można znaleźć w artykule „Jak używać klucza PGP serwisu Apple Product Security”.

Zawsze, gdy jest to możliwe, w odniesieniu do luk używane są identyfikatory z katalogu CVE. Ma to na celu ułatwienie uzyskiwania dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł „Uaktualnienia zabezpieczeń firmy Apple”.

iPhone / iPod Touch v1.1.3

• Baza

  CVE-ID: CVE-2008-0035

  Dostępne dla: iPhone v1.0 do v1.1.2, iPod Touch v1.1 do v1.1.2

  Zagrożenie: Użycie złośliwie przygotowanego adresu URL może doprowadzić do zakończenia programu lub wykonania dowolnego kodu

  Opis: W procedurach obsługi adresów URL programu Safari istnieje błąd, który może powodować uszkodzenie zawartości pamięci. Skłaniając użytkownika do użycia złośliwie przygotowanego adresu URL, osoba atakująca może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu. Uaktualnienie rozwiązuje ten problem przez wprowadzenie dodatkowej procedury sprawdzania adresów URL.

• Blokada hasłem

  CVE-ID: CVE-2008-0034

  Dostępne dla: iPhone v1.0 do v1.1.2

  Zagrożenie: Nieuprawniony użytkownik może ominąć blokadę hasłem i uruchomić programy telefonu iPhone

  Opis: Funkcja blokady hasłem służy do zapobiegania uruchamianiu programów bez wprowadzenia poprawnego hasła. Problem implementacyjny w procedurze obsługi połączeń z numerami awaryjnymi pozwala użytkownikom mającym fizyczny dostęp do telefonu iPhone na uruchomienie programów bez wpisywania hasła. Uaktualnienie rozwiązuje problem przez poprawienie procedury sprawdzania stanu funkcji blokady hasłem.

• Safari

  CVE-ID: CVE-2007-5858

  Dostępne dla: iPhone v1.0 do v1.1.2, iPod Touch v1.1 do v1.1.2

  Zagrożenie: Odwiedzenie złośliwej witryny może spowodować ujawnienie poufnych informacji

  Opis: Oprogramowanie WebKit umożliwia stronie przejście do ramek podrzędnych dowolnej innej strony. Odwiedzenie strony złośliwie przygotowanej witryny może wyzwolić atak typu cross-site scripting, w wyniku którego może nastąpić ujawnienie poufnych informacji. Uaktualnienie rozwiązuje ten problem przez zastosowanie ściślejszych zasad przechodzenia pomiędzy ramkami.

Uwagi dotyczące instalacji:

To uaktualnienie jest dostępne tylko z poziomu programu iTunes i nie będzie widoczne w aplikacji uaktualniania oprogramowania ani na stronie plików do pobrania firmy Apple. Sprawdź, czy połączenie z Internetem działa, oraz czy zainstalowano najnowszą wersję programu iTunes dostępną na stronie www.apple.com/pl/itunes.

Program iTunes automatycznie sprawdza co tydzień dostępność uaktualnień na serwerze firmy Apple. Znalezione uaktualnienia są pobierane. Gdy telefon iPhone lub odtwarzacz iPod Touch zostaną zadokowane, program iTunes wyświetli opcję instalacji uaktualnień. Zalecamy jak najszybsze zainstalowanie uaktualnień. Wybranie opcji „Nie instaluj” spowoduje wyświetlenie opcji instalacji przy kolejnym podłączeniu telefonu iPhone lub odtwarzacza iPod Touch.

Proces automatycznego uaktualniania może trwać do tygodnia, w zależności od dnia, w którym program iTunes sprawdza dostępność uaktualnień. Uaktualnienie można uzyskać ręcznie, klikając przycisk „Sprawdź uaktualnienia” w programie iTunes. Uaktualnienie zostanie zastosowane po zadokowaniu telefonu iPhone lub odtwarzacza iPod Touch do komputera.

Sprawdzanie, czy telefon iPhone lub odtwarzacz iPod Touch został uaktualniony:

1. Przejdź do opcji Ustawienia.
2. Kliknij opcję Ogólne.
3. Kliknij opcję Informacje
   
   Wersja po aktualizacji to „1.1.3 (4A93)” lub nowsza.