Over de beveiligingsinhoud van de updates iPhone v1.1.2 en iPod Touch v1.1.2

  • Laatst gewijzigd op: 16 juli, 2008
  • Artikel: HT2170

Overzicht

In dit document wordt de beveiligingsinhoud beschreven van de updates iPhone v1.1.2 en iPod Touch v1.1.2, die kunnen worden gedownload en geïnstalleerd via iTunes.

Ter bescherming van onze klanten worden er geen beveiligingskwesties openbaar gemaakt, besproken of bevestigd totdat er een volledig onderzoek heeft plaatsgevonden en de benodigde patches of versies beschikbaar zijn. Om meer te weten te komen over Apple's productbeveiliging, gaat u naar de website Apple productbeveiliging.

Voor informatie over de Apple PGP-sleutel voor productbeveiliging, raadpleegt u "Zo gebruikt u de Apple PGP-sleutel voor productbeveiliging".

Indien mogelijk worden er voor verdere informatie CVE-ID's gebruikt voor verwijzing naar deze kwetsbaarheden.

Om meer te lezen over andere beveiligingsupdates, gaat u naar "Apple beveiligingsupdates".

Producten waarbij dit probleem kan optreden

iPhone, iPod touch

Updates iPhone v1.1.2 en iPod Touch v1.1.2

  • ImageIO

    CVE-ID: CVE-2006-3459, CVE-2006-3461, CVE-2006-3462, CVE-2006-3465

    Beschikbaar voor: iPhone v1.0 tot v1.1.1, iPod Touch v1.1 en v1.1.1

    Effect: Het bekijken van een kwaadwillig vervaardigde TIFF-afbeelding kan leiden tot het onverwacht beëindigen van de toepassing of het uitvoeren van kwaadwillige code.

    Omschrijving: ImageIO bevat een versie van libtiff die kwetsbaar is voor meerdere buffer-overflows. Door een gebruiker ertoe te verleiden een kwaadwillig vervaardigde TIFF-afbeelding te bekijken, kan een aanvaller een onverwachte beëindiging van de toepassing of de uitvoering van kwaadwillige code veroorzaken. Deze update lost de problemen op door middel van een extra controle van TIFF-afbeeldingen. Deze kwesties hebben geen invloed op Mac OS X v10.3.9-systemen met Security Update 2006-004, Mac OS X v10.4.7-systemen met Security Update 2006-004 en systemen met Mac OS X v10.4.8 of later. Met dank aan Tavis Ormandy van Google Security Team voor het melden van deze kwestie.

Opmerking over installatie:

Deze update is alleen beschikbaar via iTunes en verschijnt niet in de toepassing Software Update of de website Apple Downloads. Zorg dat u een internetverbinding hebt en dat de nieuwste versie van iTunes geïnstalleerd is van www.apple.com/itunes

iTunes controleert iedere week automatisch de update-server van Apple. Als er een update wordt aangetroffen wordt deze gedownload. Wanneer de iPhone of iPod Touch is gedokt, krijgt de gebruiker in iTunes de optie te zien voor het instelleren van de update. Wij raden aan om indien mogelijk de update meteen toe te passen. Als u "Niet installeren" kiest, krijgt u de optie de volgende keer te zien dat u de iPhone of iPod Touch aansluit.

Het automatisch update-proces kan een week duren, afhankelijk van de dag waarop iTunes op updates controleert. U kunt de update handmatig krijgen met de knop "Zoek naar nieuwe versies" in iTunes. Daarna kan de update worden toegepast wanneer de iPhone of iPod is gedokt met uw computer.

Controleren of de iPhone of iPod Touch is bijgewerkt:

  1. Ga naar Instellingen
  2. Klik op Algemeen

  3. Klik op Over.

    De versie na het toepassen van deze update is "1.1.2 (3B48)" of later.

Not helpful Somewhat helpful Helpful Very helpful Solved my problem