iPhone v1.1.2 および iPod touch v1.1.2 アップデートのセキュリティコンテンツについて
概要
iPhone v1.1.2 および iPod touch v1.1.2 アップデートのセキュリティコンテンツについて説明します。セキュリティコンテンツは、iTunes からダウンロードしてインストールできます。
Apple では、ユーザ保護の観点から、徹底した調査が完了し必要なパッチやリリースが利用可能になるまで、セキュリティの問題に関して公開、説明または承認を行いません。Apple 製品のセキュリティの詳細については、アップル製品のセキュリティを参照してください。
アップル製品のセキュリティの PGP キー情報については、「Apple Product Security PGP キーの使用方法」を参照してください。
また、可能な場合は CVE ID を使うと、脆弱性に関する詳しい情報をご確認いただけます。
その他のセキュリティアップデートについては、「Apple セキュリティアップデートについて」を参照してください。
対象製品
iPhone, iPod touch
iPhone v1.1.2 および iPod touch v1.1.2 アップデート
- ImageIO
CVE-ID:CVE-2006-3459、CVE-2006-3461、CVE-2006-3462、CVE-2006-3465
対象となるバージョン:iPhone v1.0 〜 v1.1.1、iPod touch v1.1 および v1.1.1
影響:悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、不特定のコードが実行される可能性があります。
説明:ImageIO に含まれる libtiff のバージョンには、複数のバッファオーバーフローを引き起こす脆弱性があります。意図的に作成された不正な TIFF 画像をユーザに表示させ、攻撃者がアプリケーションの予期せぬ終了を発生させたり、不特定のコードを実行したりする可能性があります。このアップデートで は、TIFF 画像の検証作業を追加することで問題を解決しました。この問題は、セキュリティアップデート 2006-004 を搭載した Mac OS X v10.3.9 システムおよび Mac OS X v10.4.7 システム、または Mac OS X v10.4.8 以降を搭載したシステムでは起こりません。この問題の報告は、Google Security Team の Tavis Ormandy 氏の功績によるものです。
インストール時の注意:
このアップデートは iTunes からのみインストールできます。お使いのコンピュータの「ソフトウェアアップデート」アプリケーションや、アップルの「ソフトウェアアップデート」ページには表示されません。インターネットに接続し、www.apple.com/jp/itunes から最新の iTunes バージョンがインストールされていることを確認してください。
iTunes は、設定したスケジュールに従ってアップルのアップデートサーバを毎週自動でチェックします。アップデートが見つかると、iTunes がダウンロードします。iPhone や iPod touch が Dock に接続されている場合は、これらのアップデートをインストールするかどうかを確認するメッセージが表示されます。アップデートは、利用可能になり次第イン ストールすることをお奨めします。「インストールしない (Don't install)」を選択すると、次回 iPhone または iPod touch を接続したときに、同じオプションが表示されます。
iTunes でアップデートが確認された日付に応じて、自動アップデートプロセスには最長 1 週間かかる場合があります。iTunes の「アップデートの確認」ボタンを使って、手動でアップデートを取得することもできます。その後、Mac に iPhone や iPod touch を接続する際にアップデートを実行できます。
iPhone または iPod touch のアップデートの完了を確認する方法
- 「設定」をクリックします。
- 「一般」をクリックします。
- 「情報」をクリックします。
このアップデートを適用した後のバージョンは、“1.1.2 (3B49)”以降になります。