Informazioni sui contenuti di sicurezza degli aggiornamenti di iPhone v1.1.2 e iPod touch v1.1.2
Questo documento descrive i contenuti di sicurezza degli aggiornamenti di iPhone v1.1.2 e iPod touch v1.1.2, che possono essere scaricati e installati tramite iTunes.
Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l’articolo “Come usare la chiave PGP per la sicurezza dei prodotti Apple”.
Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza consulta “Aggiornamenti di sicurezza Apple”.
Aggiornamenti di iPhone v1.1.2 e iPod touch v1.1.2
ImageIO
CVE-ID: CVE-2006-3459, CVE-2006-3461, CVE-2006-3462, CVE-2006-3465
Disponibile per: iPhone da v1.0 a v1.1.1, iPod touch v1.1 e v1.1.1
Impatto: la visualizzazione di un’immagine TIFF pericolosa potrebbe causare la chiusura improvvisa delle applicazioni o l’esecuzione di codice arbitrario.
Descrizione: ImageIO contiene una versione di libtiff che è vulnerabile a più overflow del buffer. Inducendo un utente a visualizzare un’immagine TIFF pericolosa, un utente malintenzionato può causare la chiusura improvvisa delle applicazioni o l’esecuzione di codice arbitrario. Questo aggiornamento risolve i problemi eseguendo un’ulteriore convalida delle immagini TIFF. Questi problemi non interessano i sistemi Mac OS X v10.3.9 con l’aggiornamento di sicurezza 2006-004, i sistemi Mac OS X v10.4.7 con l’aggiornamento di sicurezza 2006-004 o i sistemi con Mac OS X v10.4.8 o versioni successive. Ringraziamo Tavis Ormandy del team Google Security per aver segnalato questo problema.
Nota sull’installazione:
Questo aggiornamento è disponibile solo tramite iTunes e non apparirà nell’applicazione Aggiornamento Software del tuo computer e nemmeno sul sito Download di Apple. Verifica di disporre di una connessione a Internet e di aver installato la versione più recente di iTunes da www.apple.com/it/itunes/.
iTunes verificherà automaticamente il server di aggiornamento di Apple nella pianificazione settimanale. Quando rileva un aggiornamento lo scarica. Quando l’iPhone o l’iPod touch è inserito nel dock, iTunes offre all’utente la possibilità di installare l’aggiornamento. Consigliamo di applicare subito l’aggiornamento, se possibile. Se scegli di non installare l’aggiornamento, l’opzione ti viene ripresentata alla successiva connessione dell’iPhone o dell’iPod touch.
l processo di aggiornamento automatico può richiedere fino a una settimana, a seconda del giorno in cui iTunes verifica la disponibilità degli aggiornamenti. È possibile effettuare manualmente l’aggiornamento tramite il pulsante “Verifica aggiornamenti” in iTunes. Dopo questa operazione è possibile applicare l’aggiornamento quando l’iPhone o l’iPod touch è collegato tramite dock al computer.
Per verificare che l’iPhone o l’iPod touch sia stato aggiornato:
Vai a Impostazioni
Fai clic su Generali
Fai clic su Informazioni. Dopo l’aggiornamento, la versione visualizzata è “1.1.2 (3B48)” o successiva.
Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.