Sobre o conteúdo de segurança das Atualizações do iPhone 1.1.2 e iPod touch 1.1.2
Este documento descreve o conteúdo de segurança das Atualizações do iPhone 1.1.2 e iPod touch 1.1.2, que podem ser baixadas e instaladas via iTunes.
Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo "Como usar a Chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".
Atualizações do iPhone 1.1.2 e iPod touch 1.1.2
ImageIO
CVE-ID: CVE-2006-3459, CVE-2006-3461, CVE-2006-3462, CVE-2006-3465
Disponível para: iPhone 1.0 a 1.1.1, iPod touch 1.1 e 1.1.1
Impacto: a visualização de uma imagem TIFF criada com códigos mal-intencionados pode causar o fechamento inesperado de aplicativos ou a execução de códigos arbitrários.
Descrição: ImageIO contém uma versão do libtiff que é vulnerável a vários estouros de buffer. Ao induzir um usuário a visualizar uma imagem TIFF criada com códigos maliciosos, um invasor pode causar um encerramento inesperado do aplicativo ou execução arbitrária de código. Essa atualização soluciona o problema por meio de uma validação adicional de imagens TIFF. Esses problemas não afetam os sistemas Mac OS X 10.3.9 com Atualização de Segurança 2006-004, sistemas Mac OS X 10.4.7 com Atualização de Segurança 2006-004 ou sistemas executando Mac OS X 10.4.8 ou posterior. Crédito a Tavis Ormandy, Equipe de Segurança do Google, por relatar esse problema.
Nota de instalação:
Essa atualização está disponível apenas através do iTunes e não aparecerá no aplicativo de Atualização de Software do seu computador ou no site de Downloads da Apple. Certifique-se de ter uma conexão com a Internet e de ter instalado a versão mais recente do iTunes de www.apple.com/br/itunes.
O iTunes verifica automaticamente o servidor de atualização da Apple em sua programação semanal. Quando uma atualização for detectada, ela será baixada. Quando o iPhone ou o iPod touch estiver conectado, o iTunes apresentará ao usuário a opção de instalar a atualização. Recomendamos aplicar a atualização imediatamente, se possível. Selecionar "não instalar" apresentará a opção na próxima vez que você conectar seu iPhone ou iPod touch.
O processo de atualização automática pode levar até uma semana, dependendo do dia em que o iTunes verificar se há atualizações. Você pode obter a atualização manualmente através do botão "Verificar Atualização" no iTunes. Depois de fazer isso, a atualização pode ser aplicada quando seu iPhone ou iPod touch estiver conectado ao seu computador.
Para verificar se o iPhone ou iPod touch foi atualizado:
Acesse Ajustes.
Clique em Geral.
Clique em Sobre. A Versão após a aplicação dessa atualização será "1.1.2 (3B48)" ou posterior.