Om sikkerhetsinnholdet i oppdateringer for iPhone 1.1.2 og iPod touch 1.1.2
Dette dokumentet beskriver sikkerhetsinnholdet i oppdateringer for iPhone 1.1.2 og iPod touch 1.1.2, som kan lastes ned og installeres via iTunes.
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Mer informasjon finnes her: Apple-produktsikkerhet.
Mer informasjon finnes her: Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.
Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.
Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple-sikkerhetsoppdateringer.
Oppdateringer for iPhone 1.1.2 og iPod touch 1.1.2
ImageIO
CVE-ID: CVE-2006-3459, CVE-2006-3461, CVE-2006-3462, CVE-2006-3465
Tilgjengelig for iPhone 1.0 til 1.1.1, iPod touch 1.1 og 1.1.1
Virkning: Visning av et skadelig TIFF-bilde kan føre til uventet avslutning av en app eller utilsiktet kodekjøring.
Beskrivelse: ImageIO inneholder en versjon av libtiff som er sårbar for flere bufferoverløp. Ved å lure en bruker til å vise et skadelig TIFF-bilde kan en angriper få en app til å avsluttes uventet eller at kode kjøres utilsiktet. Denne oppdateringen løser problemene ved å validere TIFF-bilder ytterligere. Disse problemene påvirker ikke Mac OS X 10.3.9-systemer med sikkerhetsoppdatering 2006-004, Mac OS X 10.4.7-systemer med sikkerhetsoppdatering 2006-004, eller systemer som kjører Mac OS X 10.4.8 eller nyere. Takk til Tavis Ormandy i Googles sikkerhetsavdeling for rapportering av dette problemet.
Installasjonsmerknad:
Denne oppdateringen er kun tilgjengelig via iTunes, og vil ikke vises i datamaskinens programvareoppdateringsapp eller på Apples nedlastingsside. Sørg for at du har en Internett-tilkobling og har installert den nyeste versjonen av iTunes fra www.apple.com/itunes.
iTunes søker automatisk på Apples oppdateringsserver ukentlig. Når den finner en oppdatering, lastes den ned. Når iPhone eller iPod touch er dokket, gir iTunes brukeren mulighet til å installere oppdateringen. Vi anbefaler at oppdateringen installeres umiddelbart hvis mulig. Hvis du velger «Ikke installer», vises alternativet neste gang du kobler til iPhone- eller iPod touch-enheten.
Den automatiske oppdateringsprosessen kan ta opptil en uke, avhengig av dagen iTunes søker etter oppdateringer. Du kan hente oppdateringen manuelt med knappen «Se etter oppdatering» i iTunes. Deretter kan oppdateringen startes når iPhone eller iPod touch er dokket til datamaskinen.
Slik bekrefter du at iPhone eller iPod touch er oppdatert:
Gå til Innstillinger
Klikk på Generelt
Klikk på Om. Etter oppdateringen skal versjonen være 1.1.2 (3B48) eller nyere.