Informace o bezpečnostním obsahu aktualizací pro iPhone v1.1.2 a iPod touch v1.1.2

Tento dokument popisuje bezpečnostní obsah aktualizací pro iPhone v1.1.2 a iPod touch v1.1.2, které lze stáhnout a nainstalovat prostřednictvím iTunes.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Aktualizace pro iPhone v1.1.2 a iPod touch v1.1.2

ImageIO

CVE-ID: CVE-2006-3459, CVE-2006-3461, CVE-2006-3462, CVE-2006-3465

K dispozici pro: iPhone v1.0 až v1.1.1, iPod touch v1.1 a v1.1.1

Dopad: Zobrazení škodlivého obrázku TIFF může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

Popis: ImageIO obsahuje verzi libtiff, která je zranitelná vůči vícenásobnému přetečení vyrovnávací paměti. Nalákáním uživatele k zobrazení škodlivého obrázku TIFF může vzdálený útočník způsobit neočekávané ukončení aplikace nebo spuštění libovolného kódu. Aktualizace tento problém řeší provedením dodatečného ověření obrázků TIFF. Tyto problémy se netýkají systémů Mac OS X v10.3.9 s bezpečnostní aktualizací 2006-004, systémů Mac OS X v10.4.7 s bezpečnostní aktualizací 2006-004 ani systémů s Mac OS X v10.4.8 nebo novějším. Poděkování zaslouží Tavis Ormandy z týmu Google Security za nahlášení problému.

Poznámka k instalaci:

Tato aktualizace je dostupná pouze prostřednictvím iTunes a nezobrazí se v aplikaci Aktualizace softwaru vašeho počítače ani na webu Apple se soubory ke stažení. Zkontrolujte, že máte připojení k internetu a nainstalovanou nejnovější verzi iTunes z https://www.apple.com/cz/itunes/.

iTunes podle týdenního plánu automaticky kontroluje server aktualizací Apple. Když je zjištěna aktualizace, stáhne ji. Když je iPhone nebo iPod touch v doku, iTunes uživateli nabídne možnost aktualizaci nainstalovat. Pokud je to možné, doporučujeme aktualizaci použít okamžitě. Pokud vyberete „Neinstalovat“, tato možnost se zobrazí při příštím připojení iPhonu nebo iPodu touch.

Proces automatické aktualizace může trvat až týden v závislosti na dni, kdy iTunes aktualizace vyhledává. Aktualizaci můžete získat ručně pomocí tlačítka „Vyhledat aktualizace“ v iTunes. Pak lze aktualizaci použít, když je iPhone nebo iPod touch připojený k počítači.

Chcete-li ověřit, zda byl iPhone nebo iPod touch aktualizován:

1. Přejděte do Nastavení

2. Klikněte na Obecné

3. Klikněte na O aplikaci. Verze po použití této aktualizace bude „1.1.2 (3B48)“ nebo novější.