Om sikkerhedsindholdet i opdateringer til iPhone v1.1.2 og iPod Touch v1.1.2

  • Dato for seneste ændring: 16 juli, 2008
  • Artikel: HT2170

Oversigt

Dette dokument beskriver sikkerhedsindholdet i opdateringerne til iPhone v1.1.2 og iPod Touch v1.1.2, der kan downloades og installeres via iTunes.

Som en beskyttelse for vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, førend en fuld efterforskning har fundet sted, og relevante programrettelser eller versioner kan hentes. Hvis du vil læse mere om Apple Produktsikkerhed, kan du besøge webstedet Apple Produktsikkerhed.

Gå til "Sådan bruges PGP-nøglen til Apple Produktsikkerhed" for at få oplysninger om PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, anvendes CVE-id'er til at referere til yderligere oplysninger om sikkerhedsproblemer.

Gå til "Apple Sikkerhedsopdateringer", hvis du vil lære mere om andre sikkerhedsopdateringer.

Berørte produkter

iPhone, iPod touch

Opdateringer til iPhone v1.1.2 og iPod Touch v1.1.2

  • ImageIO

    CVE-id: CVE-2006-3459, CVE-2006-3461, CVE-2006-3462, CVE-2006-3465

    Tilgængelig for: iPhone v1.0 gennem v1.1.1, iPod Touch v1.1 og v1.1.1

    Indvirkning: Visning af et skadeligt tilpasset TIFF-billede kan føre til uventet programnedbrud eller vilkårlig kørsel af kode

    Beskrivelse: ImageIO indeholder en version af libtiff, der er skadelig for flere bufferoverløb. Ved at friste en bruger til at åbne et skadeligt tilpasset TIFF-billede, kan angriberen fremkalde uventet programafslutning eller afvikling af vilkårlige koder. Denne opdatering korrigerer problemerne ved at udføre yderligere validering af TIFF-billeder. Disse problemer berører ikke Mac OS X v10.3.9-systemer med sikkerhedsopdatering 2006-004, Mac OS X v10.4.7-systemer med sikkerhedsopdatering 2006-004 eller systemer, der kører Mac OS X v10.4.8 eller nyere. Tak til Tavis Ormandy, Google Security Team, som har rapporteret problemet.

Bemærkning til installationen:

Denne opdatering er kun tilgængelig gennem iTunes og vises ikke i din computers Software Update-applikation eller på Apple Downloads-stedet. Kontroller, at du har en internetforbindelse og har installeret den nyeste version af iTunes fra www.apple.com/itunes

iTunes kontrollerer automatisk Apples opdateringsserver hver uge. Hvis der registreres en opdatering, bliver den hentet. Når iPhone eller iPod er docket, giver iTunes brugeren mulighed for at installere opdateringen. Vi anbefaler, at opdateringen straks anvendes, hvis det er muligt. Ved valg af "Installer ikke" vises indstillingen næste gang, du tilslutter din iPhone eller iPod.

Den automatiske opdateringsproces kan tage op til en uge, afhængigt af hvilken dag iTunes kontrollerer, om der er opdateringer. Du kan manuelt hente opdateringen via knappen "Tjek efter opdateringer" i iTunes. Når du har gjort dette, kan opdateringen anvendes, når din iPhone eller iPod er sluttet til computeren.

Sådan kontrollerer du, at iPhone eller iPod er blevet opdateret:

  1. Naviger til Indstillinger
  2. Klik på Generelt

  3. Klik på Om.

    Versionen efter anvendelse af denne opdatering er "1.1.2 (3B48)" eller nyere.

Not helpful Somewhat helpful Helpful Very helpful Solved my problem