Sobre o conteúdo de segurança das atualizações do iPhone v1.1.2 e iPod Touch v1.1.2

  • Última Modificação: 16 Julho, 2008
  • Artigo: HT2170

Resumo

Este documento descreve o conteúdo de segurança das atualizações do iPhone v1.1.2 e do iPod Touch v1.1.2, que podem ser baixadas e instaladas por meio do iTunes.

Para fins de proteção de nossos clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma ampla investigação tenha sido feita e que as correções ou versões necessárias estejam disponíveis. Para saber mais sobre segurança do produto Apple, consulte o site Segurança do produto Apple.

Para obter informações sobre a chave PGP de segurança do produto Apple, consulte Como usar a chave PGP de segurança do produto Apple.

Sempre que possível, serão usadas IDs de CVE para indicar as vulnerabilidades e permitir que o usuário obtenha informações mais detalhadas.

Para saber mais sobre outras atualizações de segurança, consulte Atualizações de segurança da Apple.

Produtos Afetados

iPhone, iPod touch

Atualizações do iPhone v1.1.2 e do iPod Touch v1.1.2

  • ImageIO

    ID de CVE: CVE-2006-3459, CVE-2006-3461, CVE-2006-3462, CVE-2006-3465

    Disponível para: iPhone v1.0 a v1.1.1, iPod Touch v1.1 e v1.1.1

    Impacto: abrir uma imagem TIFF projetada com códigos maliciosos pode causar o término inesperado do aplicativo ou a execução descontrolada do código

    Descrição: o ImageIO contém uma versão de libtiff que é vulnerável a vários tipos de transbordamento de buffer. Ao estimular o usuário a visualizar uma imagem TIFF elaborada com códigos maliciosos, um atacante pode causar o término inesperado do aplicativo ou a execução descontrolada do código. Esta atualização soluciona o problema por meio de uma validação adicional das imagens TIFF. Esses problemas não afetam sistemas Mac OS X v10.3.9 que utilizam a atualização de segurança 2006-004, sistemas Mac OS X v10.4.7 que utilizam a atualização de segurança 2006-004 ou sistemas que executam Mac OS X v10.4.8 ou posterior. Agradecemos a Tavis Ormandy, da Google Security Team, por reportar este problema.

Nota sobre a instalação:

Esta atualização só está disponível pelo iTunes; ela não aparecerá na seção Atualizar Software do computador nem no site de downloads da Apple. Certifique-se de ter uma conexão com a Internet e de ter instalado a última versão do iTunes em www.apple.com/itunes.

O iTunes verificará automaticamente o servidor de atualização da Apple em sua programação semanal. Quando detectar uma atualização, ele a baixará. Quando o iPhone ou o iPod touch estiver ligado, o iTunes fornecerá ao usuário a opção para instalar a atualização. Recomendamos aplicar imediatamente a atualização, se possível. Selecionar "Não instalar" apresentará a opção da próxima vez que você conectar o iPhone ou o iPod touch.

O processo de atualização automática pode levar até uma semana, dependendo do dia em que o iTunes fizer a verificação das atualizações. Você pode obter manualmente a atualização por meio do botão "Verificar actualizações" no iTunes. Feito isso, a atualização poderá ser aplicada quando o iPhone ou o iPod touch estiver ligado no computador.

Para verificar se o iPhone ou o iPod touch foi atualizado:

  1. Navegue até Definições
  2. Clique em Geral

  3. Clique em Acerca de.

    Uma vez aplicada a atualização, a versão exibida será "1.1.2 (3B48)" ou posterior.