Om sikkerhetsinnholdet i oppdateringen for iPhone 1.1.2 og iPod Touch 1.1.2

  • Sist endret: 16 juli, 2008
  • Artikkel: HT2170

Oppsummering

Dette dokumentet beskriver sikkerhetsinnholdet i oppdateringen for iPhone 1.1.2 og iPod Touch 1.1.2, som kan lastes ned og installeres via iTunes.

Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige programoppgraderinger eller -versjoner er tilgjengelige. Du finner mer informasjon om Apples produktsikkerhet på nettstedet Apples produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen for Apples produktsikkerhet under "Slik bruker du PGP-nøkkelen for Apples produktsikkerhet."

CVE-ID brukes der det er mulig som en henvisning til svakheter for ytterligere informasjon.

Du finner mer informasjon om andre sikkerhetsoppdateringer under "Apples sikkerhetsoppdateringer."

Berørte produkter

iPhone, iPod touch

Oppdateringen for iPhone 1.1.2 og iPod Touch 1.1.2

  • ImageIO

    CVE-ID: CVE-2006-3459, CVE-2006-3461, CVE-2006-3462, CVE-2006-3465

    Tilgjengelig for: iPhone 1.0 til og med 1.1.1, iPod Touch 1.1 og 1.1.1

    Effekt: Visning av et skadelig TIFF-bilde kan føre til at et program avsluttes uventet eller at arbitrær kode kjøres

    Beskrivelse: ImageIO inneholder en versjon av libtiff som er sårbar for gjentagende bufferoverflyt. Ved å oppfordre en bruker til å vise et skadelig TIFF-bilde, kan en angriper forårsake at et program avsluttes uventet eller at arbitrær kode kjøres. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av TIFF-bilder. Disse problemene har ingen innvirkning på Mac OS X 10.3.9-systemene med sikkerhetsoppdatering 2006-004, Mac OS X 10.4.7-systemer med sikkerhetsoppdatering 2006-004 eller systemer som kjører Mac OS X 10.4.8 eller nyere. En takk til Tavis Ormandy i sikkerhetsteamet hos Google, som meldte fra om dette problemet.

Installasjonsmerknad:

Denne oppdateringen er bare tilgjengelig gjennom iTunes, og vil ikke fremkomme i datamaskinens programvareoppdatering eller på Apples nettsted for nedlastinger. Påse at du har Internett-forbindelse og har installert den nyeste versjonen av iTunes fra www.apple.com/itunes

iTunes sjekker automatisk Apples oppdateringsserver hver uke. Når det blir oppdaget en oppdatering, blir den lastet ned. Når iPhone eller iPod touch står i dokken, vil iTunes gi brukeren tilbudet om å installere oppdateringen. Vi anbefaler at du installerer oppdateringen umiddelbart hvis det er mulig. Velger du "Ikke installer", vil du få tilbudet neste gang du tilkobler iPhone eller iPod touch.

Den automatiske oppdateringsprosessen kan ta opptil en uke, avhengig av hvilken dag iTunes sjekker om det foreligger oppdateringer. Du kan skaffe oppdateringen manuelt via knappen "Søk etter oppdateringer" i iTunes. Deretter kan oppdateringen installeres når iPhone eller iPod touch blir satt i dokken eller koblet til datamaskinen.

Slik kontrollerer du om iPhone eller iPod touch er oppdatert:

  1. Bla til Innstillinger
  2. Klikk Generelt

  3. Klikk Om.

    Versjonen etter installering av denne oppdateringen vil være "1.1.2(3B48)" eller nyere.