À propos du contenu sécuritaire des mises à jour iPhone v1.1.2 et iPod touch v1.1.2

Ce document décrit le contenu sécuritaire inclus dans les mises à jour iPhone v1.1.2 et iPod touch v1.1.2, qui peuvent être téléchargées et installées via iTunes.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été menée et que des correctifs ou mises à jour ne sont pas mis à disposition. Pour en savoir plus sur la sécurité des produits Apple, consultez la page Sécurité produit d’Apple.

Pour plus d’informations sur la clé PGP de sécurité des produits Apple, consultez l’article « Comment utiliser la clé PGP de sécurité des produits Apple ».

Lorsque cela est possible, des références CVE sont utilisées afin de référencer les vulnérabilités pour plus d’informations.

Pour connaître les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple ».

Cet article a été archivé et ne sera plus mis à jour par Apple.

Mises à jour iPhone v1.1.2 et iPod touch v1.1.2

  • ImageIO

    Références CVE : CVE-2006-3459, CVE-2006-3461, CVE-2006-3462 et CVE-2006-3465

    Disponible pour : iPhone v1.0 à v1.1.1, iPod touch v1.1 et v1.1.1

    Conséquences : l’affichage d’une image TIFF construite de manière malveillante peut conduire à un blocage inattendu d’application ou à l’exécution de code quelconque

    Description : ImageIO comporte une version de libtiff vulnérable à plusieurs dépassements de mémoire tampon. En poussant un utilisateur à afficher une image TIFF construite de manière malveillante, un attaquant peut provoquer un blocage inattendu d’application ou l’exécution de code quelconque. Cette mise à jour résout les problèmes en réalisant des validations supplémentaires sur les images TIFF. Ces problèmes sont absents dans les systèmes Mac OS X v10.3.9 comportant la mise à jour de sécurité 2006-004, dans les systèmes Mac OS X v10.4.7 comportant la mise à jour de sécurité 2006-004, ainsi que dans les systèmes exécutant Mac OS X v10.4.8 ou ultérieur. Nous remercions Tavis Ormandy de l’équipe sécurité de Google pour avoir signalé ce problème.

À propos de l’installation :

Cette mise à jour n’est disponible qu’à partir d’iTunes et ne s’affichera pas dans l’application Mise à jour de logiciels ou sur le site Téléchargements Apple. Assurez-vous que vous disposez d’une connexion Internet et que vous avez installé la dernière version d’iTunes via www.apple.com/fr/itunes.

iTunes vérifiera automatiquement le serveur de mise à jour d’Apple dans le cadre de sa recherche hebdomadaire. Lorsqu’une mise à jour est détectée, le programme la télécharge. Lorsque l’iPhone ou l’iPod touch est placé sur sa station d’accueil, iTunes propose à l’utilisateur d’installer la mise à jour. Nous vous conseillons, si possible, de procéder immédiatement à cette installation. Si vous sélectionnez « Ne pas installer », l’option d’installation vous sera proposée lors de la prochaine connexion de votre iPhone ou iPod touch.

Le processus automatique de mise à jour peut prendre jusqu’à une semaine, selon le jour où iTunes vérifie les mises à jour. Vous pouvez la récupérer manuellement en cliquant sur le bouton « Rechercher les mises à jour » d’iTunes. La mise à jour pourra ensuite être appliquée lorsque votre iPhone ou iPod touch sera placé sur sa station d’accueil et connecté à votre ordinateur.

Pour vérifier que l’iPhone ou l’iPod touch a été mis à jour, procédez comme suit :

  1. Naviguez jusqu’à Réglages.
  2. Cliquez sur Général.
  3. Cliquez sur Informations.

    Après application de la mise à jour, la version affichée sera la « 1.1.2 (3B48) » ou une version ultérieure.

Date de publication: