Acerca del contenido de seguridad de las actualizaciones para iPhone v1.1.2 y iPod touch v1.1.2
Este documento describe el contenido de seguridad de las actualizaciones para iPhone v1.1.2 y iPod touch v1.1.2, las cuales se pueden descargar e instalar a través de iTunes.
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, consulta el sitio web Seguridad de los productos Apple.
Para obtener información acerca de la clave PGP de seguridad de los productos Apple, consulta “Cómo usar la clave PGP de seguridad de los productos Apple”.
A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.
Para obtener información acerca de las actualizaciones de seguridad, consulta “Actualizaciones de seguridad de Apple”.
Actualizaciones para iPhone v1.1.2 y iPod touch v1.1.2
ImageIO
ID CVE: CVE-2006-3459, CVE-2006-3461, CVE-2006-3462, CVE-2006-3465
Disponibles para iPhone v1.0 a v1.1.1, iPod touch v1.1 y v1.1.1
Impacto: Ver una imagen TIFF creada con fines malintencionados podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: ImageIO contiene una versión de libtiff que es vulnerable a varios problemas de desbordamiento de búfer. Al incitar a un usuario a ver una imagen TIFF creada con fines malintencionados, un atacante podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. La actualización soluciona estos problemas mediante una validación adicional de las imágenes TIFF. Estos problemas no afectan los sistemas Mac OS X v10.3.9 con la actualización de seguridad 2006-004, los sistemas Mac OS X v10.4.7 con la actualización de seguridad 2006-004, o los sistemas que ejecutan Mac OS X v10.4.8 o una versión posterior. Gracias a Tavis Ormandy del equipo de seguridad de Google por informarnos este problema.
Nota sobre la instalación:
Esta actualización solo está disponible a través de iTunes y no aparecerá en la aplicación de actualización de software ni el sitio de descargas de Apple. Asegúrate de tener conexión a Internet y de contar con la versión más reciente de iTunes en www.apple.com/itunes.
iTunes automáticamente verificará el servidor de actualizaciones de Apple de forma semanal. Al detectar una actualización, esta se descarga. Si el iPhone o iPod touch está conectado, iTunes le dará al usuario la opción de instalar la actualización. Recomendamos realizar la actualización inmediatamente, si es posible. Si seleccionas “No instalar”, la opción volverá a aparecer la próxima vez que conectes el iPhone o iPod touch.
El proceso de actualización automática puede tardar hasta una semana según el día que iTunes busque actualizaciones. Puedes realizar la actualización de forma manual por medio del botón “Buscar actualización” en iTunes. Después de hacer esto, la actualización puede realizarse cuando el iPhone o iPod touch esté conectado a tu computadora.
Para verificar que el iPhone o iPod touch está actualizado:
Ve a Configuración
Haz clic en General
Haz clic en Información. Después de instalar esta actualización, la versión será "1.1.2 (3B48)" o una posterior.