iPhone v1.1.2 および iPod touch v1.1.2 アップデートのセキュリティコンテンツについて
iTunes 経由でダウンロードしてインストールできる、iPhone v1.1.2 および iPod touch v1.1.2 アップデートのセキュリティコンテンツについて説明します。
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。
Apple Product Security PGP キーについては、こちらの記事を参照してください。
CVE ID を使って脆弱性を調べることもできます。
その他のセキュリティアップデートについては、こちらの記事を参照してください。
iPhone v1.1.2 および iPod touch v1.1.2 アップデート
ImageIO
CVE-ID:CVE-2006-3459、CVE-2006-3461、CVE-2006-3462、CVE-2006-3465
対象:iPhone v1.0 ~ v1.1.1、iPod touch v1.1 および v1.1.1
影響:悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:ImageIO には、複数のバッファオーバーフローに対して脆弱な libtiff のバージョンが含まれています。攻撃者は、悪意を持って作成された TIFF 画像を開くようユーザを誘導することで、アプリケーションを突然終了させたり、任意のコードを実行したりする可能性があります。このアップデートでは、TIFF 画像の検証を強化することで問題が解消されています。これらの問題は、セキュリティアップデート 2006-004 がインストールされている Mac OS X v10.3.9 システム、セキュリティアップデート 2006-004 がインストールされている Mac OS X v10.4.7 システム、または Mac OS X v10.4.8 以降が搭載されているシステムには影響しません。この問題の報告は、Google セキュリティチームの Tavis Ormandy 氏の功績によるものです。
インストール上の注意
このアップデートは iTunes からのみ入手することができ、コンピュータのソフトウェアアップデートアプリケーションや Apple のダウンロードサイトには表示されません。インターネットに接続され、最新バージョンの iTunes がインストールされていることを https://www.apple.com/jp/itunes で確認してください。
iTunes では、毎週のスケジュールに応じて Apple のアップデートサーバが自動的にチェックされます。アップデートが検出された場合は、ダウンロードが実行されます。iPhone または iPod touch が Dock に装着されている場合は、アップデートをインストールするためのオプションが iTunes に表示されます。このアップデートは、可能な限り速やかに適用することをお勧めします。「Don't install」(インストールしない) を選択すると、次回 iPhone または iPod touch を接続した際に実行するオプションが表示されます。
自動アップデートのプロセスは、iTunes でアップデートをチェックした日によって最長 1 週間かかる場合があります。iTunes の「アップデートを確認」ボタンを選択すると、手動でアップデートをダウンロードできます。ダウンロード後は、コンピュータに接続した Dock に iPhone または iPod touch を装着した際にアップデートを適用できます。
iPhone または iPod touch がアップデートされたことを確認するには、以下の手順を実行します。
「設定」を選択します。
「一般」をクリックします。
「情報」をクリックします。このアップデートを適用した後のバージョンは「1.1.2 (3B48)」以降になります。