Az iPhone v1.1.2-es és az iPod touch v1.1.2-es frissítések biztonsági változásjegyzéke
Ez a dokumentum az iPhone v1.1.2-es és az iPod touch v1.1.2-es frissítés biztonsági változásjegyzékét ismerteti, amelyet az iTunes segítségével lehet letölteni és telepíteni.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Az egyéb biztonsági frissítésekről az „Apple biztonsági frissítései” című cikkből tájékozódhat.
Az iPhone v1.1.2-es és az iPod touch v1.1.2-es frissítések biztonsági változásjegyzéke
ImageIO
CVE-ID: CVE-2006-3459, CVE-2006-3461, CVE-2006-3462, CVE-2006-3465
A következőkhöz érhető el: iPhone v1.0–v1.1.1, iPod touch v1.1 és v1.1.1
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott TIFF-képek megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Leírás: Az ImageIO a libtiff egy olyan verzióját tartalmazza, amely több puffertúlcsordulásnak van kitéve. Ha egy ártó szándékkal létrehozott TIFF-kép megnyitására buzdít egy felhasználót, akkor a támadó váratlan alkalmazásleállást okozhat vagy tetszőleges programkódot hajthat végre. A frissítés a TIFF-képek további ellenőrzésével hárítja el a problémákat. Ezek a problémák nem érintik a 2006-004 biztonsági frissítéssel rendelkező Mac OS X v10.3.9 rendszereket, a 2006-004 biztonsági frissítéssel rendelkező Mac OS X v10.4.7 rendszereket, illetve a Mac OS X v10.4.8 vagy újabb rendszereket. Köszönjük Tavis Ormandynak, a Google biztonsági csapatából, hogy bejelentette a problémát.
Telepítési megjegyzés:
Ez a frissítés csak az iTunesban érhető el, és nem jelenik meg a számítógép Szoftverfrissítés alkalmazásában, sem az Apple letöltési oldalán. Győződjön meg arról, hogy rendelkezik internetkapcsolattal, és telepítette az iTunes legújabb verzióját innen: https://www.apple.com/hu/itunes/.
Az iTunes automatikusan ellenőrzi az Apple frissítési kiszolgáló heti ütemezését. Amikor észlel egy frissítést, akkor le is tölti. Amikor az iPhone vagy az iPod touch a dokkolóban van, az iTunes felajánlja a felhasználónak a frissítés telepítésének lehetőségét. Ha lehetséges, javasoljuk az azonnali frissítést. A „Ne telepítse” elem kiválasztásakor megjelenik a lehetőség, amikor legközelebb csatlakoztatja az iPhone vagy az iPod touch készüléket.
Az automatikus frissítési folyamat akár egy hetet is igénybe vehet, attól függően, hogy az iTunes amikor ellenőrzi a frissítéseket. Manuálisan is beszerezheti a frissítést az iTunes „Frissítés keresése” gombjára kattintva. Ezt követően a frissítés akkor alkalmazható, amikor az iPhone vagy az iPod touch dokkolva van a számítógéphez.
Az iPhone vagy az iPod touch frissítésének ellenőrzése:
Menjen a Beállításokba
Kattintson az Általános lehetőségre
Kattintson a Névjegy elemre. A frissítés telepítése után a verzió „1.1.2 (3B48)” vagy újabb verzió lesz.