À propos du contenu de sécurité des mises à jour pour iPhone 1.1.2 et iPod touch 1.1.2
Ce document décrit le contenu de sécurité des mises à jour pour iPhone 1.1.2 et iPod touch 1.1.2, qui peuvent être téléchargées et installées via iTunes.
Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été effectuée et que les correctifs ou mises à jour nécessaires ne sont pas disponibles. Pour obtenir des informations supplémentaires sur la sécurité produit d’Apple, consultez le site web Sécurité produit d’Apple.
Pour en savoir plus sur la clé PGP du groupe de sécurité produit d’Apple, consultez l’article « Comment utiliser la clé PGP du groupe de sécurité produit d’Apple ».
Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir des informations supplémentaires.
Pour obtenir des informations sur les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple. »
Mises à jour pour iPhone 1.1.2 et iPod touch 1.1.2
ImageIO
CVE-ID : CVE-2006-3459, CVE-2006-3461, CVE-2006-3462, CVE-2006-3465
Disponible pour : iPhone 1.0 à 1.1.1, iPod touch 1.1 et v1.1.1
Conséquence : l’affichage d’une image TIFF malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.
Description : ImageIO contient une version de libtiff vulnérable à de multiples débordements de tampon. En incitant un utilisateur à visualiser une image TIFF malveillante, un attaquant peut provoquer la fermeture inopinée d’une application ou l’exécution d’un code arbitraire. Cette mise à jour résout les problèmes en effectuant une validation supplémentaire des images TIFF. Ces problèmes ne concernent pas les systèmes Mac OS X 10.3.9 avec la mise à jour de sécurité 2006-004, les systèmes Mac OS X 10.4.7 avec la mise à jour de sécurité 2006-004, ou les systèmes utilisant Mac OS X 10.4.8 ou une version ultérieure. Nous remercions Tavis Ormandy, de l’équipe de sécurité de Google, d’avoir signalé ce problème.
Note d’installation :
Cette mise à jour est uniquement disponible via iTunes et n’apparaîtra pas dans l’application Mise à jour de logiciels de votre ordinateur, ni sur le site Téléchargement d’Apple. Assurez-vous de disposer d’une connexion Internet et d’avoir installé la dernière version d’iTunes à partir du site www.apple.com/itunes.
iTunes consultera automatiquement chaque semaine le serveur de mise à jour d’Apple. Si une mise à jour est détectée, elle est téléchargée. Si l’iPhone ou l’iPod touch est connecté, iTunes propose à l’utilisateur d’installer la mise à jour. Nous recommandons d’installer immédiatement la mise à jour si possible. En sélectionnant « Ne pas installer », l’option s’affichera la prochaine fois que vous connecterez votre iPhone ou iPod touch.
Le processus de mise à jour automatique peut prendre jusqu’à une semaine selon le jour où iTunes vérifie les mises à jour. Vous pouvez obtenir manuellement la mise à jour en cliquant sur le bouton « Rechercher les mises à jour » dans iTunes. La mise à jour peut alors être installée lorsque votre iPhone ou iPod touch est connecté à votre ordinateur.
Pour vérifier que l’iPhone ou l’iPod touch a été mis à jour :
Accédez à Réglages
Cliquez sur Général
Cliquez sur À propos de. La version après application de cette mise à jour sera « 1.1.2 (3B48) » ou ultérieure.