Об обновлениях безопасности iPhone версии 1.1.2 и iPod Touch версии 1.1.2

  • Дата изменения: 02 Сентябрь, 2008
  • Статья: HT2170

Обзор

В настоящем документе описываются обновления безопасности iPhone версии 1.1.2 и iPod Touch версии 1.1.2, которые могут быть скачаны и установлены через iTunes.

В целях защиты своих заказчиков компания Apple не сообщает, не обсуждает и не подтверждает наличие проблемы безопасности до тех пор, пока эта проблема не будет полностью исследована и не будут выпущены все необходимые исправления или новые выпуски программ. Чтобы больше узнать о безопасности продуктов Apple, посетите веб-сайт Безопасность продуктов Apple.

Чтобы получить информацию о PGP-ключе защиты продуктов Apple, обратитесь к статье "Как использовать PGP-ключ защиты продуктов Apple".

Везде, где это возможно, для ссылки на слабые места программы и получения дополнительной информации о них используются идентификаторы тезауруса уязвимостей (CVE ID).

Чтобы больше узнать об обновлениях, выпущенных в целях повышения безопасности продуктов, см. "Обновления для безопасности от компании Apple".

Продукты, у которых возникает эта проблема

iPhone, iPod touch

Обновления iPhone версии 1.1.2 и iPod Touch версии 1.1.2

  • ImageIO

    CVE-ID: CVE-2006-3459, CVE-2006-3461, CVE-2006-3462, CVE-2006-3465

    Доступны для: iPhone с версии 1.0 по версию 1.1.1, iPod Touch с версии 1.1 по версию 1.1.1

    Эффект: Просмотр созданного со злым умыслом TIFF изображения может привести к неожиданному завершению работы приложения или к выполнению случайного кода.

    Описание: ImageIO содержит версию TIFF-библиотеки, уязвимую к множественному переполнению буфера. Побуждая пользователя просмотреть созданное со злым умыслом изображение, взломщик может вызвать неожиданное завершение работы приложения или выполнение произвольного кода. Это обновление позволяет обойти описанные проблемы, выполняя дополнительную проверку достоверности для TIFF изображений. Данные проблемы не появляются на системах Mac OS X v10.3.9 с обновлением безопасности 2006-004, системах Mac OS X v10.4.7 с обновлением безопасности 2006-004, или системах, использующих Mac OS X версии 10.4.8 или более выше. Благодарим Тависа Орманди из Команды по безопасности Google за сообщение об этой проблеме.

Примечание по установке:

Настоящее обновление можно получить только через iTunes, оно не доступно ни через приложение обновления ПО вашего компьютера, ни через раздел загрузок сайта компании Apple. Убедитесь, что вы подключились к Интернету и установили последнюю версию iTunes, доступную по ссылке www.apple.com/itunes

iTunes будет автоматически проверять сервер обновлений Apple в соответствии с еженедельным расписанием. Как только приложение обнаружит обновление, оно будет автоматически загружено. Если iPhone или iPod touch подключен к компьютеру, iTunes предложит пользователю установить обновление. Мы настоятельно рекомендуем установить это обновление немедленно. Выбор варианта "Не устанавливать" приведет к тому, что iTunes предложит пользователю установить обновление при следующем подключении iPhone или iPod touch.

При автоматическом обновлении процесс установки нового обновления может занять неделю со дня выхода обновления, что зависит от дня недели, когда iTunes проверяет обновления. При необходимости вы можете получить обновление вручную при помощи кнопки "Обновления" в iTunes. После того, как вы это сделаете, обновление может быть применено, когда ваш iPhone или iPod touch будет подключены к компьютеру.

Для того, чтобы убедиться, что iPhone или iPod touch обновился:

  1. Откройте меню "Настройки"
  2. Выберите пункт "Основные"

  3. Нажмите "О программе".

    После установки этого обновления версия программы будет отображаться как "1.1.2 (3B48)" или выше.