Artikel ini telah diarsipkan dan tidak lagi diperbarui oleh Apple.

Tentang konten keamanan Pembaruan iPhone v1.1.2 dan iPod touch v1.1.2

Dokumen ini menjelaskan konten keamanan Pembaruan iPhone v1.1.2 dan iPod touch v1.1.2, yang dapat diunduh dan diinstal melalui iTunes.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.

Pembaruan iPhone v1.1.2 dan iPod touch v1.1.2

ImageIO

CVE-ID: CVE-2006-3459, CVE-2006-3461, CVE-2006-3462, CVE-2006-3465

Tersedia untuk: iPhone v1.0 hingga v1.1.1, iPod touch v1.1 dan v1.1.1

Dampak: Menampilkan gambar TIFF perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer.

Deskripsi: ImageIO berisi versi libtiff yang rentan terhadap beberapa kelebihan buffer. Dengan menarik pengguna untuk melihat gambar TIFF perusak yang berbahaya, penyerang dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah dengan menjalankan validasi tambahan terhadap gambar TIFF. Masalah ini tidak memengaruhi sistem Mac OS X v10.3.9 dengan Pembaruan Keamanan 2006-004, sistem Mac OS X v10.4.7 dengan Pembaruan Keamanan 2006-004, atau sistem yang menjalankan Mac OS X v10.4.8 atau yang lebih baru. Terima kasih kepada Tavis Ormandy dari Tim Keamanan Google karena telah melaporkan masalah ini.

Catatan instalasi:

Pembaruan ini hanya tersedia melalui iTunes dan tidak akan muncul di aplikasi Pembaruan Perangkat Lunak komputer Anda ataupun di situs Unduhan Apple. Pastikan Anda memiliki koneksi internet dan telah menginstal iTunes versi terbaru dari www.apple.com/itunes.

iTunes akan otomatis memeriksa server pembaruan Apple pada jadwal mingguannya. Ketika pembaruan terdeteksi, iTunes akan mengunduhnya. Saat iPhone atau iPod touch dipasang di dock, iTunes akan memberi pengguna opsi untuk menginstal pembaruan. Sebaiknya segera terapkan pembaruan jika memungkinkan. Memilih “Jangan instal” akan menampilkan opsi tersebut saat Anda kembali menghubungkan iPhone atau iPod touch Anda.

Proses pembaruan otomatis mungkin memakan waktu hingga satu minggu, tergantung pada hari iTunes memeriksa pembaruan. Anda dapat memperoleh pembaruan secara manual melalui tombol “Periksa Pembaruan” di iTunes. Setelah melakukan ini, pembaruan dapat diterapkan saat iPhone atau iPod touch Anda dipasang di dock komputer Anda.

Untuk memverifikasi bahwa iPhone atau iPod touch telah diperbarui:

  1. Buka Pengaturan

  2. Klik Umum

  3. Klik Tentang. Setelah pembaruan ini diterapkan, versi akan menjadi “1.1.2 (3B48)” atau seterusnya.

Tanggal Dipublikasikan: