Informationen zum Sicherheitsinhalt von iPhone 1.1.2 und iPod touch 1.1.2 Updates

Dieses Dokument beschreibt den Sicherheitsinhalt von iPhone 1.1.2 und iPod touch 1.1.2 Updates, die über iTunes geladen und installiert werden können.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.

Informationen zum PGP-Schlüssel für die Apple-Produktsicherheit findest du unter „Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit“.

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates findest du unter „Apple-Sicherheitsupdates“.

Updates für iPhone 1.1.2 und iPod touch 1.1.2

ImageIO

CVE-ID: CVE-2006-3459, CVE-2006-3461, CVE-2006-3462, CVE-2006-3465

Verfügbar für: iPhone 1.0 bis 1.1.1, iPod touch 1.1 und 1.1.1

Auswirkung: Das Anzeigen eines in böswilliger Absicht erstellten TIFF-Bildes kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

Beschreibung: ImageIO enthält eine Version von libtiff, die anfällig für mehrere Pufferüberläufe ist. Indem er einen Benutzer dazu verleitet, ein böswillig gestaltetes TIFF-Bild anzuzeigen, kann ein Angreifer einen unerwarteten Programmabbruch oder eine Ausführung willkürlicher Codes verursachen. Dieses Update behebt die Probleme durch die zusätzliche Validierung von TIFF-Bildern. Mac OS X 10.3.9-Systeme mit Sicherheitsupdate 2006-004, Mac OS X 10.4.7-Systeme mit Sicherheitsupdate 2006-004 oder Systeme mit Mac OS X 10.4.8 oder neuer. Dank an Tavis Ormandy, Google Security Team, für die Meldung dieses Problems.

Installationshinweis:

Dieses Update ist nur über iTunes verfügbar und wird nicht im Softwareupdate-Programm deines Computers oder auf der Website für Apple-Downloads angezeigt. Stelle sicher, dass du über eine Internetverbindung verfügst und die neueste Version von iTunes von www.apple.com/de/itunes installiert hast.

iTunes überprüft automatisch den Update-Server von Apple in seinem Wochenplan. Wenn ein Update erkannt wird, wird es geladen. Wenn das iPhone oder iPod touch angedockt ist, bietet iTunes dem Benutzer die Möglichkeit, das Update zu installieren. Wir empfehlen, das Update nach Möglichkeit sofort anzuwenden. Wenn du „Nicht installieren“ auswählst, wird die Option angezeigt, sobald du das nächste Mal dein iPhone oder dein iPod touch anschließt.

Der automatische Updateprozess kann bis zu einer Woche dauern, abhängig von dem Tag, an dem iTunes nach Updates sucht. Du kannst das Update manuell über die Taste „Nach Updates suchen“ in iTunes abrufen. Danach kann das Update angewendet werden, wenn dein iPhone oder iPod touch an deinen Computer angedockt ist.

Um zu überprüfen, ob das iPhone oder der iPod touch aktualisiert wurde:

  1. Navigiere zu „Einstellungen“

  2. Klicke auf „Allgemein“

  3. Klicke auf „Info“. Die Version nach dem Anwenden dieses Updates ist „1.1.2 (3B48)“ oder neuer.

Veröffentlichungsdatum: