Acerca del contenido de seguridad de las actualizaciones para el iPhone v1.1.2 y el iPod touch v1.1.2

Este documento describe el contenido de seguridad de las actualizaciones para el iPhone v1.1.2 y el iPod touch v1.1.2, que se pueden descargar e instalar a través de iTunes.

Con el fin de proteger a nuestros clientes, Apple no revelará, comentará ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, visita el sitio web Seguridad de los productos Apple.

Para obtener más información sobre la clave PGP de seguridad de los productos Apple, consulta Cómo utilizar la clave PGP de seguridad de los productos Apple.

Siempre que sea posible, se utilizan ID de CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.

Para obtener más información acerca de otras actualizaciones de seguridad, consulta Actualizaciones de seguridad de Apple.

Actualizaciones para el iPhone v1.1.2 y el iPod touch v1.1.2

ImageIO

CVE-ID: CVE-2006-3459, CVE-2006-3461, CVE-2006-3462, CVE-2006-3465

Disponible para: iPhone v1.0 a v1.1.1, iPod touch v1.1 y v1.1.1

Impacto: ver una imagen TIFF creada con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución arbitraria de código.

Descripción: ImageIO contiene una versión de libtiff que es vulnerable a múltiples desbordamientos de búfer. Al instar a un usuario para que vea una imagen TIFF creada con fines maliciosos, un atacante puede provocar una terminación inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización aborda los problemas mediante la validación adicional de las imágenes TIFF. Estos problemas no afectan a los sistemas Mac OS X v10.3.9 con la Actualización de seguridad 2006-004, a los sistemas Mac OS X v10.4.7 con la Actualización de seguridad 2006-004, ni a los sistemas que ejecutan Mac OS X v10.4.8 o una versión posterior. Gracias a Tavis Ormandy, del equipo de seguridad de Google, por informar de este problema.

Nota de instalación:

Esta actualización solo está disponible a través de iTunes y no aparecerá en la aplicación Actualización de software de su ordenador ni en el sitio de Descargas de Apple. Asegúrate de tener una conexión a Internet y de haber instalado la última versión de iTunes desde www.apple.com/itunes.

iTunes comprobará automáticamente el servidor de actualizaciones de Apple de acuerdo con su horario semanal. Cuando se detecte una actualización, se descargará. Cuando el iPhone o el iPod touch esté acoplado, iTunes ofrecerá al usuario la posibilidad de instalar la actualización. Recomendamos aplicar la actualización inmediatamente si es posible. Al seleccionar No instalar, se mostrará la opción la próxima vez que conectes tu iPhone o iPod touch.

El proceso de actualización automática puede tardar hasta una semana, dependiendo del día en que iTunes compruebe si hay actualizaciones. Puedes obtener la actualización manualmente con el botón Buscar actualización en iTunes. Después de hacer esto, la actualización se puede aplicar cuando el iPhone o iPod touch esté acoplado a tu ordenador.

Para verificar que el iPhone o iPod touch se ha actualizado:

1. Ve a Ajustes

2. Haz clic en General

3. Haz clic en Acerca de. Tras aplicar esta actualización la versión será "1.1.2 (3B48)" o posterior.