Om säkerhetsinnehållet i uppdateringarna iPhone v1.1.2 och iPod touch v1.1.2

  • Senast ändrad: 16 juli, 2008
  • Artikel: HT2170

Översikt

Detta dokument beskriver säkerhetsinnehållet i uppdateringarna iPhone v1.1.2 och iPod touch v1.1.2, som kan hämtas och installeras via iTunes.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har utförts och alla nödvändiga patchar eller utgåvor är tillgängliga. Gå till webbplatsen Apple Product Security för mer om information om Apples produktsäkerhet.

Information om Apples PGP-nyckel för produktsäkerhet finns tillgänglig på sidan Hur man använder PGP-nyckeln från Apple Product Security.

Om möjligt används CVE ID:n som referenser till ytterligare information om sårbarheterna.

Gå till sidan Apple Security Updates för information om andra säkerhetsuppdateringar.

Berörda produkter

iPhone, iPod touch

iPhone v1.1.2 och iPod Touch v1.1.2

  • ImageIO

    CVE-ID: CVE-2006-3459, CVE-2006-3461, CVE-2006-3462, CVE-2006-3465

    Tillgänglig för: iPhone v1.0 t.o.m. v1.1.1, iPod touch v1.1 och v1.1.1

    Inverkan: Visning av en uppsåtligt skapad TIFF-bild kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: ImageIO innehåller en version av libtiff som är sårbar för flera buffertöversvämningar. Genom att locka en användare till att visa en uppsåtligt skapad TIFF-bild kan en angripare orsaka oväntad programavslutning eller exekvering av opålitlig kod. Denna uppdatering åtgärdar problemen genom att utföra ytterligare verifiering av TIFF-bilder. Dessa problem påverkar inte Mac OS X v10.3.9-system med säkerhetsuppdatering 2006-004, Mac OS X v10.4.7-system med säkerhetsuppdatering 2006-004 eller system med Mac OS X v10.4.8 eller senare. Tack till Tavis Ormandy i Googles Security Team som rapporterade detta problem.

Installationsanmärkning:

Denna uppdatering är endast tillgänglig via iTunes och visas inte i programmet Programuppdatering eller på hämtningsplatsen Apple Downloads. Se till att du har en Internet-anslutning och att du har installerat den senaste versionen av iTunes från www.apple.com/itunes

iTunes kontrollerar Apples uppdateringsserver automatiskt en gång i veckan. Detekterade uppdateringar hämtas till datorn. När du kopplar in din iPhone eller iPod touch i dockningskontakten uppmanar iTunes dig att installera uppdateringen. Vi rekommenderar att du om möjligt installerar denna uppdatering omedelbart. Om du klickar på "Installera inte" visas uppmaningen på nytt nästa gång du kopplar in din iPhone eller iPod touch.

Den automatiska uppdateringsprocessen kan ta upp till en vecka, beroende på vilken dag iTunes söker efter uppdateringar. Du kan hämta uppdateringen manuellt via knappen "Leta efter uppdateringar" i iTunes. När du har gjort detta kan uppdateringen installeras när din iPhone eller iPod touch är inkopplad i datorn.

Så här kontrollerar du att din iPhone eller iPod touch har uppdaterats:

  1. Navigera till Inställningar
  2. Klicka på Allmänt

  3. Klicka på Om.

    Efter installationen av denna uppdatering ska versionen vara "1.1.2 (3B48)" eller senare.