Om sikkerhedsindholdet i opdateringer til iPhone v1.1.2 og iPod touch v1.1.2
I dette dokument beskrives sikkerhedsindholdet i opdateringer til iPhone v1.1.2 og iPod touch v1.1.2, som kan downloades og installeres via iTunes.
Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen "Sådan bruges PGP-nøglen til Apple-produktsikkerhed".
Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer".
Opdateringer til iPhone v1.1.2 og iPod touch v1.1.2
ImageIO
CVE-id: CVE-2006-3459, CVE-2006-3461, CVE-2006-3462, CVE-2006-3465
Fås til: iPhone v1.0 til v1.1.1, iPod touch v1.1 og v1.1.1
Effekt: Visning af et skadeligt TIFF-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode.
Beskrivelse: ImageIO indeholder en version af libtiff, der er sårbar over for flere bufferoverløb. En hacker kan muligvis forårsage uventet programafslutning eller kørsel af vilkårlig kode ved at lokke en bruger til at se et skadeligt TIFF-billede. Denne opdatering løser problemerne ved at udføre yderligere validering af TIFF-billeder. Disse problemer påvirker ikke systemer, der kører Mac OS X v10.3.9 med sikkerhedsopdateringen 2006-004 eller Mac OS X v10.4.7 med sikkerhedsopdateringen 2006-004, eller systemer, der kører Mac OS X v10.4.8 eller nyere. Tak til Tavis Ormandy fra Googles sikkerhedsteam, som har rapporteret problemet.
Installeringsnote:
Denne opdatering er kun tilgængelig via iTunes og vises ikke i programmet Softwareopdatering på din computer eller på Apple-webstedet Overførsler. Sørg for, at du har internetforbindelse og har installeret den nyeste version af iTunes fra www.apple.com/dk/itunes.
iTunes tjekker automatisk Apples opdateringsserver som en del af sin ugentlige tidsplan. Når der registreres en opdatering, bliver den downloadet. Når iPhone eller iPod touch er i Dock, vil iTunes give brugeren mulighed for at installere opdateringen. Vi anbefaler, at opdateringen anvendes med det samme, hvis det er muligt. Hvis du vælger "Installer ikke", vises muligheden næste gang du tilslutter din iPhone eller iPod touch.
Den automatiske opdateringsproces kan tage op til en uge, afhængigt af hvilken dag iTunes søger efter opdateringer. Du kan hente opdateringen manuelt via knappen "Søg efter opdatering" i iTunes. Når du har gjort dette, kan opdateringen anvendes, når din iPhone eller iPod touch er i Dock på din computer.
Sådan bekræfter du, at iPhone eller iPod touch er blevet opdateret:
Gå til Indstillinger
Klik på Generelt
Klik på Om. Efter anvendelse af denne opdatering vil versionen være "1.1.2 (3B48)" eller nyere.