À propos du contenu de sécurité des mises à jour iPhone v1.1.2 et iPod touch v1.1.2

Le présent document décrit le contenu de sécurité des mises à jour iPhone v1.1.2 et iPod touch v1.1.2, qui peuvent être téléchargées et installées sur iTunes.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été effectuée et que les correctifs ou mises à jour nécessaires ne sont pas disponibles. Pour obtenir des renseignements supplémentaires sur la sécurité produit d’Apple, consultez le site web Sécurité produit d’Apple.

Pour en savoir plus sur la clé PGP du groupe de sécurité produit d’Apple, consultez l’articleComment utiliser la clé PGP du groupe de sécurité produit d’Apple.

Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir des informations supplémentaires.

Pour obtenir des informations sur les autres mises à jour de sécurité, consultez l’articleMises à jour de sécurité Apple.

Mises à jour iPhone v1.1.2 et iPod touch v1.1.2

ImageIO

ID CVE : CVE-2006-3459, CVE-2006-3461, CVE-2006-3462, CVE-2006-3465

Disponible pour : iPhone v1.0 à v1.1.1, iPod touch v1.1 et v1.1.1

Incidence : l’affichage d’une image TIFF malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution d’un code arbitraire.

Description : l’ImageIO contient une version de libtiff qui est vulnérable à plusieurs débordements de tampon. En incitant un utilisateur à visualiser une image TIFF conçue de manière malveillante, un attaquant peut provoquer l’arrêt inattendu d’une application ou l’exécution d’un code arbitraire. Cette mise à jour résout les problèmes en effectuant une validation supplémentaire des images TIFF. Ces problèmes ne touchent pas les systèmes Mac OS X v10.3.9 avec la mise à jour de sécurité 2006-004, les systèmes Mac OS X v10.4.7 avec la mise à jour de sécurité 2006-004 ou les systèmes exploitant Mac OS X v10.4.8 ou une version ultérieure. Nous remercions Tavis Ormandy, de l’équipe de sécurité de Google, d’avoir signalé ce problème.

Remarque d’installation :

Cette mise à jour est uniquement disponible via iTunes et n’apparaîtra pas dans l’application de mise à jour logicielle de votre ordinateur ni sur le site de téléchargements d’Apple. Assurez-vous d’avoir une connexion Internet et d’avoir installé la dernière version d’iTunes à partir de www.apple.com/itunes.

iTunes vérifiera automatiquement le serveur de mise à jour d’Apple selon son calendrier hebdomadaire. Lorsqu’une mise à jour est détectée, elle sera téléchargée. Lorsque l’iPhone ou l’iPod touch est connecté, iTunes proposera à l’utilisateur la possibilité d’installer la mise à jour. Nous vous recommandons d’appliquer la mise à jour immédiatement, le cas échéant. Le fait de choisir « Ne pas installer » présentera l’option la prochaine fois que vous connecterez votre iPhone ou iPod touch.

Le processus de mise à jour automatique peut prendre jusqu’à une semaine en fonction de la journée où iTunes vérifie les mises à jour. Vous pouvez obtenir manuellement la mise à jour en cliquant sur le bouton « Rechercher les mises à jour » dans iTunes. Après cela, la mise à jour peut être appliquée lorsque votre iPhone ou iPod touch est connecté à votre ordinateur.

Pour vérifier si l’iPhone ou l’iPod touch a été mis à jour :

1. Accédez aux paramètres

2. Cliquez sur Général

3. Cliquez sur « À propos ». La version après avoir appliqué cette mise à jour sera « 1.1.2 (3B48) » ou une version ultérieure.