Zawartość związana z zabezpieczeniami w uaktualnieniu iPhone’a 1.1.2 oraz iPoda touch 1.1.2
Ten dokument zawiera opis uaktualnienia zabezpieczeń iPhone’a 1.1.2 oraz iPoda touch 1.1.2, które można pobrać i zainstalować za pomocą aplikacji iTunes.
W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Więcej informacji o innych uaktualnieniach bezpieczeństwa znajduje się w artykule Aktualizacje zabezpieczeń Apple.
Uaktualnienie iPhone’a 1.1.2 oraz iPoda touch 1.1.2
ImageIO
Identyfikator CVE: CVE-2006-3459, CVE-2006-3461, CVE-2006-3462, CVE-2006-3465
Dostępne dla: iPhone’a 1.0–1.1.1, iPoda touch 1.1 i 1.1.1
Zagrożenie: wyświetlenie złośliwie spreparowanego obrazu TIFF może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: element ImageIO zawiera wersję biblioteki libtiff, która jest podatna na liczne błędy powodujące przepełnienie buforu. Zachęcając użytkownika do otwarcia specjalnie spreparowanego pliku obrazu TIFF, osoba atakująca może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem, przeprowadzając dodatkowe sprawdzanie poprawności obrazów TIFF. Problemy te nie dotyczą systemów Mac OS X 10.3.9 z uaktualnieniem zabezpieczeń 2006-004, systemów Mac OS X 10.4.7 z uaktualnieniem zabezpieczeń 2006-004 ani systemów Mac OS X 10.4.8 lub nowszych. Problem zgłosił Tavis Ormandy zespołu Google Security Team.
Uwaga dotycząca instalacji:
To uaktualnienie jest dostępne tylko za pośrednictwem aplikacji iTunes i nie pojawi się w aplikacji Uaktualnienie oprogramowania ani w witrynie Apple z materiałami do pobrania. Upewnij się, że masz połączenie z Internetem i została zainstalowana najnowsza wersja aplikacji iTunes z witryny (www.apple.com/itunes.
iTunes automatycznie sprawdza serwer uaktualnień Apple zgodnie z tygodniowym harmonogramem. Po wykryciu uaktualnienia zostaje ono pobrane. Gdy iPhone lub iPod touch jest podłączony do komputera, aplikacja iTunes przedstawi użytkownikowi opcję zainstalowania uaktualnienia. Jeśli to możliwe, zalecamy natychmiastowe zastosowanie uaktualnienia. Wybranie opcji Nie instaluj spowoduje wyświetlenie opcji przy następnym podłączeniu iPhone’a lub iPoda touch.
Proces automatycznego uaktualnienia może potrwać do tygodnia, w zależności od dnia, w którym aplikacja iTunes sprawdza dostępność uaktualnień. Uaktualnienie można uzyskać ręcznie za pomocą przycisku Sprawdź uaktualnienia w iTunes. Po wykonaniu tej czynności uaktualnienie można zastosować, gdy iPhone lub iPod touch jest podłączony do komputera.
Aby sprawdzić, czy iPhone lub iPod touch został uaktualniony:
Przejdź do Ustawień
Kliknij opcję Ogólne
Kliknij Informacje. Wersja po zastosowaniu tego uaktualnienia to „1.1.2 (3B48)” lub nowsza.