Informacje o aktualizacjach zabezpieczeń telefonu iPhone v1.1.2 i odtwarzacza iPod Touch v1.1.2

  • Ostatnia modyfikacja: 16 lipiec, 2008
  • Artykuł: HT2170

Podsumowanie

Ten dokument zawiera opis aktualizacji zabezpieczeń dla telefonu iPhone v1.1.2 i odtwarzacza iPod Touch v1.1.2, które można pobrać i zainstalować przy użyciu programu iTunes.

Dbając o bezpieczeństwo użytkowników, firma Apple nie informuje o problemach dotyczących zabezpieczeń, ani ich nie omawia i nie potwierdza, aż do przeprowadzenia badań niezbędnych do wydania poprawek. Aby dowiedzieć się więcej na temat zabezpieczeń produktów firmy Apple, odwiedź witrynę Bezpieczeństwo produktów firmy Apple.

Więcej informacji dotyczących klucza PGP zabezpieczeń produktów Apple znajduje się w temacie „Używanie klucza PGP bezpieczeństwa produktów firmy Apple”.

Gdzie jest to możliwe zastosowano identyfikatory CVE odwołujące się do luk w zabezpieczeniach i dodatkowych informacji.

Więcej informacji o innych aktualizacjach bezpieczeństwa znajduje się w temacie „Aktualizacje zabezpieczeń firmy Apple”.

Dotyczy produktów

iPhone, iPod touch

Aktualizacje dla telefonu iPhone v1.1.2 i odtwarzacza iPod Touch v1.1.2

  • ImageIO

    Identyfikator CVE: CVE-2006-3459, CVE-2006-3461, CVE-2006-3462, CVE-2006-3465

    Dostępne dla: iPhone v1.0 do v1.1.1, iPod Touch v1.1 i v1.1.1

    Wpływ: Wyświetlanie specjalnie spreparowanego obrazu TIFF może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

    Opis: Klasa ImageIO zawiera wersję biblioteki libtiff, która jest wrażliwa na wielokrotne przepełnianie bufora. Użytkownik przeglądający specjalnie spreparowany obraz TIFF może umożliwić osobie atakującej nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu. Ta aktualizacja rozwiązuje ten problem, przeprowadzając dodatkowe sprawdzanie poprawności obrazów TIFF. Powyższe problemy nie dotyczą systemów Mac OS X v10.3.9 z aktualizacją zabezpieczeń 2006-004, Mac OS X v10.4.7 z aktualizacją zabezpieczeń 2006-004 i systemów Mac OS X v10.4.8 lub nowszych. Ten problem zgłosił Tavis Ormandy z zespołu zabezpieczeń firmy Google.

Uwagi dotyczące instalacji:

Ta aktualizacja jest dostępna tylko z poziomu programu iTunes i nie będzie widoczna w aplikacji aktualizacji oprogramowania albo na stronie plików do pobrania firmy Apple. Sprawdź, czy połączenie z Internetem działa i zainstalowano najnowszą wersję programu iTunes dostępną na stronie www.apple.com/itunes.

Program iTunes automatycznie sprawdza co tydzień dostępność aktualizacji na serwerze aktualizacji firmy Apple. Znalezione aktualizacje zostaną pobrane. Gdy telefon iPhone lub odtwarzacz iPod Touch są zadokowane, program iTunes wyświetli opcję instalacji aktualizacji. Zalecamy jak najszybsze zainstalowanie aktualizacji. Wybranie opcji „Nie instaluj” spowoduje wyświetlenie opcji instalacji przy kolejnym podłączeniu telefonu iPhone lub odtwarzacza iPod Touch.

Proces automatycznej aktualizacji może trwać do tygodnia, w zależności od dnia, w którym program iTunes sprawdza dostępność aktualizacji. Aktualizację można uzyskać ręcznie, klikając przycisk „Sprawdź aktualizacje” w programie iTunes. Aktualizacja zostanie zastosowana po zadokowaniu telefonu iPhone lub odtwarzacza iPod Touch.

Sprawdzanie, czy telefon iPhone lub odtwarzacz iPod Touch został zaktualizowany:

  1. Przejdź do Ustawień.
  2. Kliknij opcję Ogólne.

  3. Kliknij opcję Informacje.

    Wersja po aktualizacji to „1.1.2 (3B48)” lub nowsza.