Om sikkerhetsinnholdet i oppdateringer for iPhone 1.1.2 og iPod touch 1.1.2
Dette dokumentet beskriver sikkerhetsinnholdet i oppdateringer for iPhone 1.1.2 og iPod touch 1.1.2, som kan lastes ned og installeres via iTunes.
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Mer informasjon finnes her: Apple-produktsikkerhet.
Mer informasjon finnes her: Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.
Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.
Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple-sikkerhetsoppdateringer.
Oppdateringer for iPhone 1.1.2 og iPod touch 1.1.2
ImageIO
CVE-ID: CVE-2006-3459, CVE-2006-3461, CVE-2006-3462, CVE-2006-3465
Tilgjengelig for iPhone 1.0 til 1.1.1, iPod touch 1.1 og 1.1.1
Virkning: Visning av et skadelig TIFF-bilde kan føre til uventet avslutning av en app eller utilsiktet kodekjøring.
Beskrivelse: ImageIO inneholder en versjon av libtiff som er sårbar for flere bufferoverløp. Ved å lure en bruker til å vise et skadelig TIFF-bilde kan en angriper få en app til å avsluttes uventet eller at kode kjøres utilsiktet. Denne oppdateringen løser problemene ved å validere TIFF-bilder ytterligere. Disse problemene påvirker ikke Mac OS X 10.3.9-systemer med sikkerhetsoppdatering 2006-004, Mac OS X 10.4.7-systemer med sikkerhetsoppdatering 2006-004, eller systemer som kjører Mac OS X 10.4.8 eller nyere. Takk til Tavis Ormandy i Googles sikkerhetsavdeling for rapportering av dette problemet.
Installasjonsmerknad:
Denne oppdateringen er kun tilgjengelig via iTunes, og vil ikke vises i datamaskinens programvareoppdateringsapp eller på Apples nedlastingsside. Sørg for at du har en Internett-tilkobling og har installert den nyeste versjonen av iTunes fra www.apple.com/itunes.
iTunes søker automatisk på Apples oppdateringsserver ukentlig. Når den finner en oppdatering, lastes den ned. Når iPhone eller iPod touch er dokket, gir iTunes brukeren mulighet til å installere oppdateringen. Vi anbefaler at oppdateringen installeres umiddelbart hvis mulig. Hvis du velger «Ikke installer», vises alternativet neste gang du kobler til iPhone- eller iPod touch-enheten.
Den automatiske oppdateringsprosessen kan ta opptil en uke, avhengig av dagen iTunes søker etter oppdateringer. Du kan hente oppdateringen manuelt med knappen «Se etter oppdatering» i iTunes. Deretter kan oppdateringen startes når iPhone eller iPod touch er dokket til datamaskinen.
Slik bekrefter du at iPhone eller iPod touch er oppdatert:
Gå til Innstillinger
Klikk på Generelt
Klikk på Om. Etter oppdateringen skal versjonen være 1.1.2 (3B48) eller nyere.
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.