Acerca do conteúdo de segurança das atualizações iPhone v1.1.2 e iPod Touch v1.1.2
Este documento descreve o conteúdo de segurança das atualizações iPhone v1.1.2 e iPod Touch v1.1.2, que podem ser descarregadas e instaladas através do iTunes.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte "Como utilizar a chave PGP de segurança dos produtos Apple".
Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para obter mais informações sobre outras atualizações de segurança, consulte "Atualizações de segurança da Apple".
Atualizações iPhone v1.1.2 e iPod touch v1.1.2
ImageIO
ID CVE: CVE-2006-3459, CVE-2006-3461, CVE-2006-3462, CVE-2006-3465
Disponível para: iPhone v1.0 a v1.1.1, iPod touch v1.1 e v1.1.1
Impacto: a visualização de uma imagem TIFF criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário.
Descrição: o ImageIO contém uma versão da libtiff vulnerável a vários transbordos do buffer. Ao levar um utilizador a visualizar uma imagem TIFF produzida com más intenções, um atacante pode provocar o encerramento inesperado de uma aplicação ou a execução arbitrária de código. Esta atualização resolve o problema ao efetuar uma validação adicional das imagens TIFF. Estes problemas não afetam os sistemas Mac OS X v10.3.9 com a Atualização de Segurança 2006-004, Mac OS X v10.4.7 com a Atualização de Segurança 2006-004, nem sistemas Mac OS X v10.4.8 ou mais recentes. Agradece-se a Tavis Ormandy, da equipa de segurança da Google, por reportar este problema.
Nota sobre a instalação:
Esta atualização só está disponível através do iTunes, não aparece na aplicação de atualização de software do computador, nem no site de Downloads da Apple. Certifique-se de que tem uma ligação à Internet bem como a versão mais recente do iTunes, que consta em www.apple.com/itunes.
O iTunes verifica automaticamente o servidor de atualizações da Apple como parte da calendarização semanal. Quando deteta uma atualização, descarrega-a. Quando o iPhone ou o iPod touch estão pousados na base de ligação, o iTunes apresenta ao utilizador a opção de instalação da atualização. Recomendamos que aplique imediatamente a atualização, se possível. Selecionando "Não instalar", a opção ser-lhe-á apresentada da próxima vez que ligar o iPhone ou o iPod touch ao computador.
O processo automático de atualização pode demorar até uma semana, conforme o dia em que o iTunes verifica se há atualizações. Pode obter uma atualização manualmente, através do botão "Verificar atualizações" do iTunes. Depois de o fazer, a atualização pode ser aplicada quando se liga o iPhone ou o iPod touch ao computador.
Para verificar se o iPhone (ou o iPod touch) foi atualizado:
Navegue até às especificações
Clique em Geral
Clique em “Acerca”. Depois de aplicar esta atualização, a versão passa a ser "1.1.2 (3B48)" ou mais recente.