Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας των Ενημερώσεων iPhone v1.1.2 και iPod touch v1.1.2

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας των Ενημερώσεων iPhone v1.1.2 και iPod touch v1.1.2, οι οποίες μπορούν να ληφθούν και να εγκατασταθούν μέσω του iTunes.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».

Ενημερώσεις iPhone v1.1.2 και iPod touch v1.1.2

ImageIO

CVE-ID: CVE-2006-3459, CVE-2006-3461, CVE-2006-3462, CVE-2006-3465

Διατίθεται για: iPhone v1.0 έως v1.1.1, iPod touch v1.1 και v1.1.1

Αποτέλεσμα: Η προβολή κακόβουλης εικόνας TIFF ενδέχεται να έχει ως αποτέλεσμα τον μη αναμενόμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα.

Περιγραφή: Το ImageIO περιέχει μια έκδοση του libtiff που είναι ευάλωτη σε πολλές υπερχειλίσεις buffer. Δελεάζοντας έναν χρήστη να προβάλει μια κακόβουλη εικόνα TIFF, ένας εισβολέας μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει τα προβλήματα μέσω εκτέλεσης πρόσθετης επικύρωσης των εικόνων TIFF. Αυτά τα προβλήματα δεν επηρεάζουν συστήματα Mac OS X v10.3.9 με την Ενημέρωση ασφάλειας 2006-004, συστήματα Mac OS X v10.4.7 με την Ενημέρωση ασφάλειας 2006-004 ή συστήματα με Mac OS X v10.4.8 ή νεότερη έκδοση. Ευχαριστούμε τον Tavis Ormandy της Ομάδας ασφάλειας της Google για την αναφορά αυτού του προβλήματος.

Σημείωση εγκατάστασης:

Αυτή η ενημέρωση είναι διαθέσιμη μόνο μέσω του iTunes και δεν θα εμφανίζεται στην εφαρμογή Ενημέρωση λογισμικού του υπολογιστή σας ή στον ιστότοπο Λήψεις της Apple. Βεβαιωθείτε ότι έχετε σύνδεση στο διαδίκτυο και ότι έχετε εγκαταστήσει την πιο πρόσφατη έκδοση του iTunes από το www.apple.com/itunes.

Το iTunes θα ελέγχει αυτόματα τον διακομιστή ενημέρωσης της Apple σε εβδομαδιαία βάση. Όταν εντοπίζεται μια ενημέρωση, θα πραγματοποιείται λήψη. Όταν το iPhone ή το iPod touch είναι συνδεδεμένο, το iTunes θα εμφανίζει στον χρήστη την επιλογή να εγκαταστήσει την ενημέρωση. Συνιστούμε να εγκαταστήσετε την ενημέρωση αμέσως, αν είναι δυνατό. Αν επιλέξετε «Να μην γίνει εγκατάσταση», η επιλογή θα εμφανιστεί την επόμενη φορά που θα συνδέσετε το iPhone ή το iPod touch σας.

Η διαδικασία αυτόματης ενημέρωσης μπορεί να διαρκέσει έως και μία εβδομάδα ανάλογα με την ημέρα κατά την οποία το iTunes ελέγχει για ενημερώσεις. Μπορείτε να λάβετε χειροκίνητα την ενημέρωση μέσω του κουμπιού «Έλεγχος για ενημερώσεις» στο iTunes. Αφού το κάνετε αυτό, η ενημέρωση μπορεί να εγκατασταθεί όταν το iPhone ή το iPod touch σας είναι συνδεδεμένο στον υπολογιστή σας.

Για να επαληθεύσετε ότι το iPhone ή το iPod touch έχει ενημερωθεί:

1. Μεταβείτε στις Ρυθμίσεις.

2. Κάνε κλικ στην επιλογή «Γενικά».

3. Κάντε κλικ στην επιλογή «Πληροφορίες». Η έκδοση μετά την εγκατάσταση αυτής της ενημέρωσης θα είναι η «1.1.2 (3B48)» ή νεότερη.