Sobre o conteúdo de segurança das Atualizações do iPhone 1.1.2 e iPod touch 1.1.2
Este documento descreve o conteúdo de segurança das Atualizações do iPhone 1.1.2 e iPod touch 1.1.2, que podem ser baixadas e instaladas via iTunes.
Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo "Como usar a Chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".
Atualizações do iPhone 1.1.2 e iPod touch 1.1.2
ImageIO
CVE-ID: CVE-2006-3459, CVE-2006-3461, CVE-2006-3462, CVE-2006-3465
Disponível para: iPhone 1.0 a 1.1.1, iPod touch 1.1 e 1.1.1
Impacto: a visualização de uma imagem TIFF criada com códigos mal-intencionados pode causar o fechamento inesperado de aplicativos ou a execução de códigos arbitrários.
Descrição: ImageIO contém uma versão do libtiff que é vulnerável a vários estouros de buffer. Ao induzir um usuário a visualizar uma imagem TIFF criada com códigos maliciosos, um invasor pode causar um encerramento inesperado do aplicativo ou execução arbitrária de código. Essa atualização soluciona o problema por meio de uma validação adicional de imagens TIFF. Esses problemas não afetam os sistemas Mac OS X 10.3.9 com Atualização de Segurança 2006-004, sistemas Mac OS X 10.4.7 com Atualização de Segurança 2006-004 ou sistemas executando Mac OS X 10.4.8 ou posterior. Crédito a Tavis Ormandy, Equipe de Segurança do Google, por relatar esse problema.
Nota de instalação:
Essa atualização está disponível apenas através do iTunes e não aparecerá no aplicativo de Atualização de Software do seu computador ou no site de Downloads da Apple. Certifique-se de ter uma conexão com a Internet e de ter instalado a versão mais recente do iTunes de www.apple.com/br/itunes.
O iTunes verifica automaticamente o servidor de atualização da Apple em sua programação semanal. Quando uma atualização for detectada, ela será baixada. Quando o iPhone ou o iPod touch estiver conectado, o iTunes apresentará ao usuário a opção de instalar a atualização. Recomendamos aplicar a atualização imediatamente, se possível. Selecionar "não instalar" apresentará a opção na próxima vez que você conectar seu iPhone ou iPod touch.
O processo de atualização automática pode levar até uma semana, dependendo do dia em que o iTunes verificar se há atualizações. Você pode obter a atualização manualmente através do botão "Verificar Atualização" no iTunes. Depois de fazer isso, a atualização pode ser aplicada quando seu iPhone ou iPod touch estiver conectado ao seu computador.
Para verificar se o iPhone ou iPod touch foi atualizado:
Acesse Ajustes.
Clique em Geral.
Clique em Sobre. A Versão após a aplicação dessa atualização será "1.1.2 (3B48)" ou posterior.
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.