Informacije o sigurnosnom sadržaju ažuriranja iPhone v1.1.2 i iPod touch v1.1.2
Ovaj dokument opisuje sigurnosni sadržaj ažuriranja iPhone v1.1.2 i iPod touch v1.1.2, koja se mogu preuzeti i instalirati putem servisa iTunes.
Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.
Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."
Kada je to moguće, CVE ID-ovi služe kao referenca za dodatne informacije o slabim točkama.
Da biste saznali više o ostalim sigurnosnim ažuriranjima, pogledajte članak „Appleova sigurnosna ažuriranja“.
Ažuriranja iPhone v1.1.2 i iPod touch v1.1.2
ImageIO
CVE-ID: CVE-2006-3459, CVE-2006-3461, CVE-2006-3462, CVE-2006-3465
Dostupno za: iPhone v1.0 do v1.1.1, iPod touch v1.1 i v1.1.1
Učinak: otvaranje zlonamjerne TIFF datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.
Opis: ImageIO sadrži verziju softvera libtiff koja je ranjiva na višestruka prekoračenja međuspremnika. Poticanjem korisnika da pregleda zlonamjerno stvorenu TIFF sliku napadač može izazvati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava probleme dodatnom provjerom valjanosti TIFF slika. Ti problemi ne utječu na Mac OS X v10.3.9 sustave sa sigurnosnim ažuriranjem 2006-004, Mac OS X v10.4.7 sustave sa sigurnosnim ažuriranjem 2006-004 ili sustave koje pokreće sustav Mac OS X v10.4.8 ili noviji. Zahvaljujemo Tavisu Ormandyju (Googleov tim za sigurnost) na prijavi ovog problema.
Napomena o instalaciji:
Ovo je ažuriranje dostupno samo putem servisa iTunes i neće se pojaviti u aplikaciji za ažuriranje softvera na računalu niti na web-stranici Apple Downloads. Provjerite imate li internetsku vezu i jeste li instalirali najnoviju verziju servisa iTunes www.apple.com/itunes.
Servis iTunes će automatski provjeriti Appleov poslužitelj za ažuriranje prema svojem tjednom rasporedu. Kada otkrije ažuriranje, preuzet će ga. Kada su iPhone ili iPod touch priključeni na dock, iTunes će korisniku prikazati opciju za instalaciju ažuriranja. Preporučujemo da ažuriranje primijenite odmah ako je to moguće. Odabirom opcije „nemoj instalirati” opcija za instalaciju prikazat će se kada sljedeći put povežete iPhone ili iPod touch.
Postupak automatskog ažuriranja može potrajati i do tjedan dana, ovisno o danu u kojem servis iTunes provjerava ima li ažuriranja. Ažuriranje možete preuzeti ručno putem gumba „Provjeri ažuriranja” u servisu iTunes. Nakon toga ažuriranje se može primijeniti kada su iPhone ili iPod touch usidreni na računalo.
Da biste provjerili je li iPhone ili iPod touch ažuriran:
Idite na Postavke
Kliknite Općenito
Kliknite Opis. Verzija će nakon primjene ovog ažuriranja biti „1.1.2 (3B48)“ ili novija.