Acerca del contenido de seguridad de las actualizaciones iPhone v1.1.2 e iPod Touch v1.1.2

Este documento describe el contenido de seguridad de las actualizaciones iPhone v1.1.2 e iPod Touch v1.1.2, que pueden descargarse e instalarse a través de iTunes.

Con el fin de proteger a nuestros clientes, Apple no divulga, debate ni confirma problemas de seguridad antes de que finalice una investigación completa y estén disponibles las revisiones o versiones necesarias para subsanar dichos problemas. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio Web sobre seguridad de los productos de Apple.

Para obtener más información sobre la clave PGP de seguridad de los productos de Apple, consulta el artículo en el que se describe cómo usar la clave PGP de la seguridad de los productos de Apple.

Cuando es posible, se utilizan ID CVE para identificar los puntos vulnerables al proporcionar información adicional.

Para obtener información acerca de las actualizaciones de seguridad, consulta el documento sobre las actualizaciones de seguridad de Apple.

Este artículo se ha archivado y Apple ya no lo actualiza.

Actualizaciones iPhone v1.1.2 e iPod Touch v1.1.2

  • ImageIO

    ID CVE: CVE-2006-3459, CVE-2006-3461, CVE-2006-3462, CVE-2006-3465

    Disponible para: iPhone v1.0 a v1.1.1, iPod Touch v1.1 y v1.1.1

    Impacto: la visualización de una imagen TIFF creada de manera malintencionada puede provocar la finalización inesperada de una aplicación o la ejecución de código intruso.

    Descripción: ImageIO contiene una versión de libtiff vulnerable a múltiples desbordamientos del búfer. Si un atacante induce al usuario a que visualice una imagen TIFF creada con fines malintencionados, puede provocar la finalización inesperada de una aplicación o la ejecución de código intruso. En esta actualización se resuelven esos problemas realizando una validación adicional de las imágenes TIFF. Esos problemas no afectan a sistemas Mac OS X v10.3.9 con la actualización de seguridad 2006-004, sistemas Mac OS X v10.4.7 con la actualización de seguridad 2006-004, o sistemas que usen Mac OS X v10.4.8 o posteriores. Gracias a Tavis Ormandy del Google Security Team por informar sobre este problema.

Nota sobre la instalación:

Esta actualización sólo puede obtenerse a través de iTunes, y no aparecerá en la aplicación de actualización de software de tu ordenador, ni en el sitio de descargas de Apple. Asegúrate de que tienes conexión a Internet y de que has instalado la última versión de iTunes desde www.apple.com/itunes

iTunes conectará automáticamente con el servidor de actualización de Apple al seguir su programa semanal. Cuando detecte una actualización, la descargará. Cuando el iPhone o el iPod Touch esté en la base Dock, iTunes ofrecerá al usuario la opción de instalar la actualización. Recomendamos aplicar la actualización lo antes posible. Si seleccionas "No instalar", se te volverá a ofrecer esa opción la próxima vez que conectes el iPhone o el iPod Touch.

El proceso de actualización automática puede tardar hasta una semana, según el día en que iTunes busque actualizaciones. Puedes obtener la actualización manualmente mediante el botón para detectar actualizaciones de iTunes. Una vez hecho esto, la actualización puede aplicarse cuando el iPhone o el iPod Touch estén en la base Dock del ordenador.

Para comprobar que el iPhone o el iPod Touch se ha actualizado:

  1. Desplázate a la sección de configuración.
  2. Haz clic en General.
  3. Haz clic en Acerca de.

    La versión tras la aplicación de esta actualización será "1.1.2 (3B48)" o posterior.

Fecha de publicación: