Tietoja iPhone 1.1.2- ja iPod touch 1.1.2 -päivitysten turvallisuussisällöstä
Tässä asiakirjassa kerrotaan iTunesin kautta ladattavien ja asennettavien iPhone 1.1.2- ja iPod touch 1.1.2 -päivitysten turvallisuussisällöstä.
Apple haluaa suojella asiakkaitaan eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.
CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.
iPhone 1.1.2- ja iPod touch 1.1.2 -päivitykset
ImageIO
CVE-ID: CVE-2006-3459, CVE-2006-3461, CVE-2006-3462, CVE-2006-3465
Saatavuus: iPhone 1.0–1.1.1, iPod touch 1.1 ja 1.1.1
Vaikutus: haitallisen TIFF-kuvan avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: ImageIO sisältää libtiff-version, joka on altis useille puskuriylivuodoille. Hyökkääjä voi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen houkuttelemalla käyttäjän lataamaan haitallisesti laaditun TIFF-kuvan. Päivitys ratkaisee ongelmat suorittamalla TIFF-kuvien lisätarkistuksen. Ongelmat eivät vaikuta Mac OS X 10.3.9 -järjestelmiin, joissa on suojauspäivitys 2006-004, Mac OS X v10.4.7 -järjestelmiin, joissa on suojauspäivitys 2006-004, tai järjestelmiin, joissa on käytössä Mac OS X v10.4.8 tai uudempi. Kiitos Google Security Teamin Tavis Ormandylle ongelman ilmoittamisesta.
Asennusta koskeva huomautus:
Tämä päivitys on saatavilla vain iTunesin kautta, eikä sitä näy tietokoneen ohjelmistonpäivitysapissa tai Applen lataussivustossa. Varmista, että käytössäsi on internet-yhteys ja että olet asentanut iTunesin uusimman version osoitteesta https://www.apple.com/fi/itunes/.
iTunes tarkistaa Applen päivityspalvelimen viikoittain. Kun iTunes havaitsee päivityksen, se lataa sen. Kun iPhone tai iPod touch telakoidaan, iTunes tarjoaa käyttäjälle mahdollisuuden asentaa päivityksen. Suosittelemme päivityksen ottamista käyttöön heti kun se on mahdollista. Jos valitset Älä asenna, valinta tulee näkyviin, kun liität iPhonen tai iPod touchin seuraavan kerran.
Automaattinen päivitysprosessi voi kestää jopa viikon riippuen päivästä, jona iTunes tarkistaa päivitykset. Voit hakea päivityksen manuaalisesti iTunesin Etsi päivityksiä -painikkeella. Tämän jälkeen päivitys voidaan ottaa käyttöön, kun iPhone tai iPod touch on telakoitu tietokoneeseen.
Jos haluat varmistaa, että iPhone tai iPod touch on päivitetty:
Siirry Asetukset-kohtaan.
Klikkaa Yleiset.
Klikkaa Tietoja. Tämän päivityksen käyttöönoton jälkeen versio on 1.1.2 (3B48) tai uudempi.