Tietoja iPhone v1.1.2- ja iPod Touch v1.1.2 -päivitysten turvallisuussisällöstä

  • Viimeksi muutettu: 16 heinäkuu, 2008
  • Artikkeli: HT2170

Yhteenveto

Tässä asiakirjassa kuvataan iPhone v1.1.2- ja iPod Touch v1.1.2 -päivitysten turvallisuussisältö. Päivitykset voidaan ladata ja asentaa iTunesin kautta.

Asiakkaiden suojelemiseksi Apple ei paljasta tai vahvista turvallisuusongelmia eikä keskustele niistä, ennen kuin ne on tutkittu täysin ja tarvittavat korjaustiedostot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuus -sivustolla.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on sivulla Kuinka käyttää Applen tuoteturvallisuuden PGP-avainta.

Aina kun se on mahdollista, CVE ID -tunnuksia käytetään viittaamaan haavoittuvuuksiin.

Lisätietoja turvallisuuspäivityksistä on sivulla Applen turvallisuuspäivitykset.

Tuotteet, joita asia koskee

iPhone, iPod touch

iPhone v1.1.2- ja iPod Touch v1.1.2 -päivitykset

  • ImageIO

    CVE-ID: CVE-2006-3459, CVE-2006-3461, CVE-2006-3462, CVE-2006-3465

    Saatavilla seuraaviin käyttöjärjestelmiin: iPhone v1.0–v1.1.1, iPod Touch v1.1 ja v1.1.1

    Vaikutus: Haitallisen TIFF-kuvan näyttäminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suorittamiseen

    Kuvaus: ImageIO sisältää libtiffin version, joka on haavoittuvainen useille puskurin ylivuodoille. Houkuttelemalla käyttäjän tarkastelemaan vihamielistä TIFF-kuvaa hyökkääjä voi aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelmat suorittamalla ylimääräisen TIFF-kuvien tarkistuksen. Nämä ongelmat eivät koske Mac OS X v10.3.9 -järjestelmiä, joissa on turvallisuuspäivitys 2006-004, Mac OS X v10.4.7 -järjestelmiä, joissa on turvallisuuspäivitys 2006-004, tai järjestelmiä, joissa on käyttöjärjestelmänä vähintään Mac OS X v10.4.8. Kiitos Google Security Teamin Tavis Ormandylle tämän ongelman ilmoittamisesta.

Asennusta koskeva huomautus:

Tämä päivitys on saatavilla vain iTunesin kautta eikä näy tietokoneen Ohjelmiston päivitys -sovelluksessa tai Applen Lataukset -sivustolla. Varmista, että tietokoneella on Internet-yhteys ja että olet asentanut uusimman iTunes-version osoitteesta www.apple.com/itunes

iTunes tarkistaa Applen päivityspalvelimen automaattisesti viikoittain. Havaittu päivitys ladataan. Kun iPhone tai iPod Touch kytketään tietokoneeseen, iTunes näyttää käyttäjälle mahdollisuuden asentaa päivitys. Suosittelemme päivityksen asentamista välittömästi, mikäli mahdollista. Jos valitset "Älä asenna", päivitystä tarjotaan uudelleen, kun kytket iPhonen tai iPod Touchin seuraavan kerran.

Automaattinen päivitysprosessi voi kestää enintään viikon sen mukaan, minä päivänä iTunes tarkistaa päivitykset. Voi hakea päivityksen manuaalisesti käyttämällä iTunesin Tarkista päivitykset -painiketta. Tämän jälkeen päivitys voidaan asentaa, kun iPhone tai iPod Touch kytketään tietokoneeseen.

Näin voit tarkistaa, että iPhone tai iPod Touch on päivitetty seuraavasti:

  1. Selaa esille Asetukset
  2. Valitse Yleiset

  3. Valitse Tietoja.

    Päivityksen jälkeen versio on 1.1.2 (3B48) tai uudempi.

Not helpful Somewhat helpful Helpful Very helpful Solved my problem