Acerca do conteúdo de segurança das actualizações iPhone v1.1.2 e iPod Touch v1.1.2

  • Última alteração: 16 Julho, 2008
  • Artigo: HT2170

Resumo

Este documento descreve o conteúdo de segurança das actualizações iPhone v1.1.2 e iPod Touch v1.1.2, que podem ser descarregadas e instaladas através do iTunes.

Para protecção dos clientes, a Apple não revela, não discute nem confirma problemas de segurança enquanto não tiver sido realizada uma investigação aprofundada e enquanto não estiverem disponíveis as correcções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o website Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizadas ID CVE para referenciar as vulnerabilidades e dar mais informações.

Para obter mais informações sobre outras actualizações de segurança, consulte "Actualizações de segurança Apple".

Produtos afectados

iPhone, iPod Touch

Actualizações iPhone v1.1.2 e iPod Touch v1.1.2

  • ImageIO

    ID CVE: CVE-2006-3459, CVE-2006-3461, CVE-2006-3462, CVE-2006-3465

    Disponível para: iPhone v1.0 a v1.1.1, iPod Touch v1.1 e v1.1.1

    Impacto: visualizar um ficheiro TIFF produzido com más intenções pode provocar o encerramento inesperado da aplicação ou a execução arbitrária de código

    Descrição: O ImageIO contém uma versão da libtiff vulnerável a vários transbordos do buffer. Ao levar um utilizador a visualizar uma imagem TIFF produzida com más intenções, um atacante pode provocar o encerramento inesperado de uma aplicação ou a execução arbitrária de código. Esta actualização resolve o problema ao efectuar uma validação adicional das imagens TIFF. Estes problemas não afectam os sistemas Mac OS X v10.3.9 com a Actualização de Segurança 2006-004, Mac OS X v10.4.7 com a Actualização de Segurança 2006-004, nem sistemas Mac OS X v10.4.8 ou mais recentes. Agradece-se a Tavis Ormandy, da equipa de segurança da Google, por reportar este problema.

Nota sobre a instalação:

Esta actualização só está disponível através do iTunes, não aparece na aplicação de actualização de software do computador, nem no site de Downloads da Apple. Certifique-se de que tem uma ligação à Internet bem como a versão mais recente do iTunes, que consta em www.apple.com/itunes

O iTunes verifica automaticamente o servidor de actualizações da Apple como parte da calendarização semanal. Quando detecta uma actualização, descarrega-a. Quando o iPhone ou o iPod Touch estão pousados na base de ligação, o iTunes apresenta ao utilizador a opção de instalação da actualização. Recomendamos que aplique imediatamente a actualização, se possível. Seleccionando "Não instalar", a opção ser-lhe-á apresentada da próxima vez que ligar o iPhone ou o iPod Touch ao computador.

O processo automático de actualização pode demorar até uma semana, conforme o dia em que o iTunes verifica se há actualizações. Pode obter uma actualização manualmente, através do botão "Verificar actualizações" do iTunes. Depois de fazê-lo, a actualização pode ser aplicada quando se liga o iPhone ou o iPod Touch ao computador.

Para verificar se o iPhone (ou o iPod Touch) foi actualizado:

  1. Navegue até às especificações
  2. Clique em “Gerais”

  3. Clique em “Acerca”.

    Depois de aplicar esta actualização, a versão passa a ser "1.1.2 (3B49)" ou mais recente.