Informazioni sul contenuto di sicurezza degli aggiornamenti iPhone v1.1.2 e iPod touch v1.1.2

  • Ultima modifica: 16 luglio, 2008
  • Articolo: HT2170

Riepilogo

Questo documento descrive il contenuto di sicurezza degli aggiornamenti iPhone v1.1.2 e iPod touch v1.1.2, che puoi scaricare e installare tramite iTunes.

Per tutelare gli utenti, Apple non rivela, discute né conferma eventuali problemi legati alla sicurezza fino all'effettuazione dell'analisi completa e alla disponibilità di eventuali patch o release. Per ulteriori informazioni sulla sicurezza dei prodotti Apple, visita il sito web Sicurezza dei prodotti Apple.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, leggi "Utilizzo della chiave PGP di sicurezza per i prodotti Apple".

Ove possibile, per ulteriori informazioni vengono utilizzati gli ID CVE per i riferimenti ai punti vulnerabili.

Per informazioni su altri aggiornamenti per la sicurezza, leggi "Aggiornamenti di sicurezza Apple".

Prodotti interessati

iPhone, iPod touch

Aggiornamenti iPhone v1.1.2 e iPod touch v1.1.2

  • ImageIO

    CVE-ID: CVE-2006-3459, CVE-2006-3461, CVE-2006-3462, CVE-2006-3465

    Disponibile per: iPhone da v1.0 a v1.1.1, iPod touch v1.1 e v1.1.1

    Impatto: la visualizzazione di un'immagine TIFF pericolosa può causare la chiusura inattesa delle applicazioni o l'esecuzione arbitraria di codici.

    Descrizione: ImageIO contiene una versione di libtiff vulnerabile a più overflow del buffer. Attirando un utente a visualizzare un'immagine TIFF pericolosa, un malintenzionato può provocare la chiusura inattesa delle applicazioni o l'esecuzione arbitraria di codici. Questo aggiornamento risolve il problema grazie all'esecuzione di ulteriori convalide delle immagini TIFF. Questo problema non riguarda i sistemi Mac OS X v10.3.9 con l'aggiornamento di sicurezza 2006-004, i sistemi Mac OS X v10.4.7 con l'aggiornamento di sicurezza 2006-004 o i sistemi che eseguono Mac OS X v10.4.8 o successivo. Ringraziamo Tavis Ormandy del team Google Security per aver riferito questo problema.

Nota di installazione:

Questo aggiornamento è disponibile solo tramite iTunes e non appare nell'applicazione Aggiornamento Software del computer né sul sito Download Apple. Verifica di avere a disposizione una connessione Internet e di avere installato l'ultima versione di iTunes da www.apple.com/it/itunes.

iTunes controlla automaticamente il server degli aggiornamenti di Apple su basi settimanali. Quando viene rilevato, l'aggiornamento viene scaricato. Se l'iPhone o l'iPod touch è collegato tramite dock, iTunes visualizza l'opzione di installazione dell'aggiornamento. Si consiglia di applicare l'aggiornamento immediatamente, se possibile. Se selezioni "Non installare", l'opzione viene visualizzata al successivo collegamento dell'iPhone o dell'iPod touch.

Il processo di aggiornamento automatico può richiedere fino a una settimana, in base al giorno in cui iTunes verifica la presenza di aggiornamenti. Puoi scaricare manualmente l'aggiornamento usando il pulsante "Verifica aggiornamenti" di iTunes. Dopo aver effettuato questa operazione, l'aggiornamento può essere applicato se l'iPhone o l'iPod touch è collegato al computer tramite dock.

Per verificare che l'iPhone o l'iPod touch sia stato aggiornato:

  1. Accedi a Impostazioni
  2. Fai clic su Generali

  3. Fai clic su Informazioni su.

    Dopo l'applicazione di questo aggiornamento, il numero di versione sarà "1.1.2 (3B48)" o successivo.

Not helpful Somewhat helpful Helpful Very helpful Solved my problem