关于 iPhone v1.1.2 和 iPod Touch v1.1.2 Update 的安全性内容
摘要
本文档描述了 iPhone v1.1.2 Update 和 iPod Touch v1.1.2 Update 的安全性内容,可以通过 iTunes 下载并安装这些内容。
为保护我们的客户,在未进行详尽的调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请访问 Apple 产品安全性网站。
有关 Apple 产品安全 PGP 密匙的信息,请参阅“How to use the Apple Product Security PGP Key”。
如果可能,请使用 CVE ID 来查阅漏洞的详细信息。
要了解其他安全更新内容,请参阅“Apple 安全性更新”。
受影响的产品
iPhone, iPod touch
iPhone v1.1.2 Update 和 iPod Touch v1.1.2 Update
-
ImageIO
CVE-ID:CVE-2006-3459、CVE-2006-3461、CVE-2006-3462、CVE-2006-3465
可用于:iPhone v1.0 至 v1.1.1、iPod Touch v1.1 和 v1.1.1
影响:观看恶意制作的 TIFF 图像可能会导致应用程序意外终止或任意代码执行。
说明:ImageIO 包含 libtiff 版本,该版本易遭受多种缓冲溢出攻击。攻击者可能会诱使用户查看某个恶意制作的 TIFF 图片,从而导致应用程序意外终止或任意代码运行。此更新会对 TIFF 图片执行额外验证,因而解决了上述问题。上述问题不影响已安装 Security Update 2006-004 的 Mac OS X v10.3.9 系统和 Mac OS X v10.4.7 系统,以及运行 Mac OS X v10.4.8 或更新版本的系统。感谢 Google 安全团队的 Tavis Ormandy 先生报告此问题。
安装提示:
此更新只通过 iTunes 方式提供给用户,不会出现在计算机的“软件更新”应用程序或“Apple 下载”网站中。请确保您具有 Internet 连接并从 www.apple.com/itunes 安装了最新版本的 iTunes
iTunes 将每周自动检查 Apple 的更新服务器。检测到更新时,它就会下载该更新。iPhone 或 iPod touch 连接好以后,iTunes 才会允许用户选择安装更新。可能的话,我们建议您立刻应用该更新。选择“不安装”,则系统将在您下次连接 iPhone 或 iPod touch 时显示该选项。
自动更新流程有时可能需要一周,这取决于 iTunes 检查更新的日期。也可以通过 iTunes 中的“检查更新”按钮手动获取更新。完成上述步骤以后,将 iPhone 或 iPod touch 连接到计算机即可应用该更新。
要验证 iPhone 或 iPod touch 是否已更新,请执行以下步骤:
- 导航到“设置”
- 单击“常规”
- 单击“关于”。
应用此更新后,版本将为“1.1.2 (3B49)”或更高。