關於 iPhone v1.1.2 和 iPod Touch v1.1.2 更新的安全內容
摘要
本文件介紹 iPhone v1.1.2 和 iPod Touch v1.1.2 更新的安全內容,可以藉由 iTunes 下載並安裝這些更新。
為了保護客戶利益,在執行全套調查並且可以使用所有必要的修補程式或發行版本之前,Apple 不會洩漏、討論或確認安全問題。若要瞭解有關 Apple 產品安全的更多資訊,請造訪 Apple 產品安全性 網站。
如需有關 Apple 產品安全 PGP 金鑰的資訊,請參閱「How to use the Apple Product Security PGP Key」。
如有可能,可以使用 CVE ID 參閱漏洞以取得更多詳細資訊。
若要瞭解其他「安全性更新」,請參閱「Apple 安全性更新」。
受影響的產品
iPhone, iPod touch
iPhone v1.1.2 和 iPod Touch v1.1.2 更新
-
ImageIO
CVE-ID:CVE-2006-3459、CVE-2006-3461、CVE-2006-3462、CVE-2006-3465
適用於:iPhone v1.0 至 v1.1.1、iPod Touch v1.1 和 v1.1.1
影響:檢視惡意製作的 TIFF 影像可能會導致應用程式未預期地終止或任意執行代碼
說明:ImageIO 包含的 libtiff 版本極易受多個緩衝區溢位影響。透過誘導使用者檢視惡意製作的 TIFF 影像,攻擊者會引起應用程式未預期地終止或任意執行代碼。此更新藉由執行對 TIFF 影像的附加驗證解決了這些問題。這些問題將不影響具有 Security Update 2006-004 的 Mac OS X v10.3.9 系統、具有 Security Update 2006-004 的 Mac OS X v10.4.7 系統,以及執行 Mac OS X v10.4.8 或更新版本的系統。感謝 Tavis Ormandy、Google 安全團隊報告此問題。
安裝附註:
此更新僅能透過 iTunes 提供,它不會出現於您電腦的軟體更新應用程式中,也不會出現於 Apple 下載網站中。請確保您具有 Internet 連線,並且已從 www.apple.com/itunes 下載並安裝了最新版本的 iTunes。
iTunes 會按其每週排程自動檢查 Apple 的更新伺服器。偵測到更新之後,會將其下載。當 iPhone 或 iPod touch 停駐時,iTunes 會對使用者顯示安裝更新的選項。我們建議在必要時立即套用更新。選取「無需安裝」之後,會在下次連接 iPhone 或 iPod touch 時顯示此選項。
自動更新程序可能需要一週來完成,具體視 iTunes 檢查更新的日期而定。您可以選取 iTunes 中的 [檢查更新] 按鈕手動取得更新。在執行此動作之後,當 iPhone 或 iPod touch 停駐到電腦時將套用更新。
若要驗證是否更新了 iPhone 或 iPod touch:
- 瀏覽至 [設定]
- 按一下 [一般]
- 按一下 [關於]。
套用此更新後的版本應為「1.1.2 (3B49)」或更新版本。