Acerca do conteúdo de segurança das atualizações iPhone v1.1.2 e iPod Touch v1.1.2
Este documento descreve o conteúdo de segurança das atualizações iPhone v1.1.2 e iPod Touch v1.1.2, que podem ser descarregadas e instaladas através do iTunes.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte "Como utilizar a chave PGP de segurança dos produtos Apple".
Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para obter mais informações sobre outras atualizações de segurança, consulte "Atualizações de segurança da Apple".
Atualizações iPhone v1.1.2 e iPod touch v1.1.2
ImageIO
ID CVE: CVE-2006-3459, CVE-2006-3461, CVE-2006-3462, CVE-2006-3465
Disponível para: iPhone v1.0 a v1.1.1, iPod touch v1.1 e v1.1.1
Impacto: a visualização de uma imagem TIFF criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário.
Descrição: o ImageIO contém uma versão da libtiff vulnerável a vários transbordos do buffer. Ao levar um utilizador a visualizar uma imagem TIFF produzida com más intenções, um atacante pode provocar o encerramento inesperado de uma aplicação ou a execução arbitrária de código. Esta atualização resolve o problema ao efetuar uma validação adicional das imagens TIFF. Estes problemas não afetam os sistemas Mac OS X v10.3.9 com a Atualização de Segurança 2006-004, Mac OS X v10.4.7 com a Atualização de Segurança 2006-004, nem sistemas Mac OS X v10.4.8 ou mais recentes. Agradece-se a Tavis Ormandy, da equipa de segurança da Google, por reportar este problema.
Nota sobre a instalação:
Esta atualização só está disponível através do iTunes, não aparece na aplicação de atualização de software do computador, nem no site de Downloads da Apple. Certifique-se de que tem uma ligação à Internet bem como a versão mais recente do iTunes, que consta em www.apple.com/itunes.
O iTunes verifica automaticamente o servidor de atualizações da Apple como parte da calendarização semanal. Quando deteta uma atualização, descarrega-a. Quando o iPhone ou o iPod touch estão pousados na base de ligação, o iTunes apresenta ao utilizador a opção de instalação da atualização. Recomendamos que aplique imediatamente a atualização, se possível. Selecionando "Não instalar", a opção ser-lhe-á apresentada da próxima vez que ligar o iPhone ou o iPod touch ao computador.
O processo automático de atualização pode demorar até uma semana, conforme o dia em que o iTunes verifica se há atualizações. Pode obter uma atualização manualmente, através do botão "Verificar atualizações" do iTunes. Depois de o fazer, a atualização pode ser aplicada quando se liga o iPhone ou o iPod touch ao computador.
Para verificar se o iPhone (ou o iPod touch) foi atualizado:
Navegue até às especificações
Clique em Geral
Clique em “Acerca”. Depois de aplicar esta atualização, a versão passa a ser "1.1.2 (3B48)" ou mais recente.
As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.