Sprachen

Archived - Informationen zum Sicherheitsinhalt der iPhone 1.1.2 und iPod touch 1.1.2 Aktualisierungen

Dieses Dokument beschreibt den Sicherheitsinhalt der iPhone 1.1.2 und iPod touch 1.1.2 Aktualisierungen, die über iTunes geladen und installiert werden können.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website Produktsicherheit von Apple.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: "So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel".

Nach Möglichkeit werden für die Bezugnahme auf die Schwachstellen zur weiteren Information CVE IDs verwendet.

Informationen zu weiteren Security Updates finden Sie hier: "Apple Security Updates".

Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

iPhone 1.1.2 und iPod touch 1.1.2 Aktualisierungen

  • ImageIO

    CVE-ID: CVE-2006-3459, CVE-2006-3461, CVE-2006-3462, CVE-2006-3465

    Verfügbar für: iPhone 1.0 bis 1.1.1, iPod touch 1.1 und 1.1.1

    Auswirkung: Das Anzeigen eines in böser Absicht erstellten TIFF-Bildes kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines willkürlichen Codes führen.

    Beschreibung: ImageIO enthält eine libtiff-Version, die für mehrere Pufferüberläufe anfällig ist. Indem ein Benutzer dazu verleitet wird, ein in böser Absicht erstelltes TIFF-Bild anzuzeigen, kann ein Angreifer eine unerwartete Programmbeendigung verursachen oder willkürlichen Code ausführen. Mit dieser Aktualisierung werden die Probleme behoben, indem eine zusätzliche TIFF-Bildvalidierung durchgeführt wird. Diese Probleme betreffen keine Mac OS X 10.3.9 Systeme mit Security Update 2006-004, Mac OS X 10.4.7 Systeme mit Security Update 2006-004 oder Systeme, auf denen Mac OS X 10.4.8 oder neuer ausgeführt wird. Wir danken Tavis Ormandy von Google Security Team für die Meldung dieses Problems.

Installationshinweis:

Auf diese Aktualisierung kann nur über iTunes zugegriffen werden. Sie wird nicht im Abschnitt "Software-Aktualisierung" Ihres Computers und nicht im Abschnitt "Downloads" der Apple Website angezeigt. Vergewissern Sie sich, dass Sie über eine Internet-Verbindung verfügen und dass Sie die neueste iTunes Version von www.apple.com/itunes geladen haben.

iTunes sucht wöchentlich automatisch auf dem Update Server von Apple nach Aktualisierungen. Wenn eine Aktualisierung verfügbar ist, wird sie geladen. Wenn das iPhone oder der iPod touch mit dem Dock verbunden ist, erhält der Benutzer die Möglichkeit, die Aktualisierung zu installieren. Apple empfiehlt, die Aktualisierung wenn möglich immer sofort zu installieren. Wenn Sie "Nicht installieren" wählen, wird die Option erneut angezeigt, wenn Sie das iPhone oder den iPod touch das nächste Mal anschließen.

Der automatische Aktualisierungsvorgang kann u. U. erst nach einer Woche erfolgen, je nachdem, an welchem Tag iTunes nach Aktualisierungen sucht. Sie können die Aktualisierung in iTunes manuell über die Option "Nach Aktualisierungen suchen" installieren. Danach kann die Aktualisierung installiert werden, wenn das iPhone oder der iPod am Dock des Computers angeschlossen ist.

So überprüfen Sie, ob das iPhone oder der iPod touch aktualisiert wurde:

  1. Rufen Sie die Option "Einstellungen" auf.
  2. Klicken Sie in "Allgemein".
  3. Klicken Sie in "Über".

    Nach der Aktualisierung lautet die Version "1.1.2 (3B48)" oder neuer.

Zuletzt geändert: 05.11.2011
Hilfreich?
Ja
Nein
  • Last Modified: 05.11.2011
  • Article: HT2170
  • Views:

    447

Zusätzliche Supportinformationen zum Produkt