על אודות תוכן האבטחה של עדכוני iPhone v1.1.2 ו-iPod touch v1.1.2

מסמך זה מתאר את תוכן האבטחה של עדכון iPhone v1.1.2 ו-iPod touch v1.1.2, שאפשר להוריד ולהתקין דרך iTunes.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple."

היכן שאפשר, מזהי CVE ID משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני האבטחה של Apple".

עדכוני iPhone v1.1.2 ו-iPod touch v1.1.2

ImageIO

CVE-ID: CVE-2006-3459, CVE-2006-3461, CVE-2006-3462, CVE-2006-3465

זמין עבור: iPhone v1.0 עד v1.1.1‏, iPod touch v1.1 ו-v1.1.1

השפעה: הצגת תמונת TIFF בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי.

תיאור: ImageIO מכילה גרסה של libtiff שפגיעה בפני כמה גלישות בפרים. על ידי פיתוי משתמש להציג תמונת TIFF בעל מבנה זדוני, תוקף עלול לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. העדכון מטפל בבעיות על ידי ביצוע אימות נוסף לתמונות TIFF. בעיות אלה אינן משפיעות על מערכות Mac OS X v10.3.9 עם עדכון אבטחה 2006-004, מערכות Mac OS X v10.4.7 עם עדכון אבטחה 2006-004, או מערכות שמותקנת עליהן Mac OS X v10.4.8 ואילך. תודה לטאוויס אורמנדי (Tavis Ormandy) מ-Google Security Team על הדיווח על הבעיה.

הערת התקנה:

העדכון זמין דרך iTunes בלבד, ולא יופיע ביישום 'עדכון תוכנה' במחשב או באתר ההורדות של Apple. ודאו שיש לכם חיבור לאינטרנט ושהתקנתם את הגרסה האחרונה של iTunes מ-www.apple.com/itunes.

iTunes יבדוק באופן אוטומטי את שרת העדכונים של Apple לפי לוח הזמנים השבועי. כאשר הוא מזהה עדכון, הוא יוריד אותו. כאשר ה-iPhone או ה-iPod touch מונח על צידו, iTunes יציג בפני המשתמש את האפשרות להתקין את העדכון. אנחנו ממליצים להחיל את העדכון באופן מיידי במידת האפשר. בחירה באפשרות 'אל תתקין' תציג את האפשרות בפעם הבאה שתחברו את ה-iPhone או את ה-iPod touch.

תהליך העדכון האוטומטי עשוי להימשך עד שבוע, בהתאם ליום שבו iTunes מחפש עדכונים. ניתן לקבל את העדכון באופן ידני באמצעות המקש 'חפש עדכונים' בתוך iTunes. לאחר ביצוע פעולה זו, ניתן להחיל את העדכון כאשר ה-iPhone או ה-iPod touch מחובר למחשב.

כדי לוודא שה-iPhone או ה-iPod touch עודכן:

  1. נווטו אל 'הגדרות'

  2. לחצו על 'כללי'

  3. לחצו על 'אודות'. לאחר החלת העדכון, הגרסה תהיה '1.1.2 (3B48)' ואילך.

Published Date: