Despre conținutul de securitate din actualizările iPhone v1.1.2 și iPod touch v1.1.2

Acest document descrie conținutul de securitate din actualizările iPhone v1.1.2 și iPod touch v1.1.2, care pot fi descărcate și instalate prin iTunes.

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informații despre cheia PGP pentru securitatea produselor Apple, consultă „Utilizarea cheii PGP pentru securitatea produselor Apple.”

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.

Pentru a afla mai multe despre alte actualizări de securitate, consultă „Actualizările de securitate Apple.”

Actualizările iPhone v1.1.2 și iPod touch v1.1.2

ImageIO

CVE-ID: CVE-2006-3459, CVE-2006-3461, CVE-2006-3462, CVE-2006-3465

Disponibilitate pentru: iPhone v1.0 – v1.1.1, iPod touch v1.1 și v1.1.1

Impact: vizualizarea unei imagini TIFF create cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar.

Descriere: ImageIO conține o versiune de libtiff care este vulnerabilă la mai multe depășiri de memorie-tampon. Prin ademenirea unui utilizator să vizualizeze o imagine TIFF creată cu rea intenție, un atacator poate provoca o închidere neașteptată a aplicației sau executarea unui cod arbitrar. Această actualizare soluționează problemele prin validarea suplimentară a imaginilor TIFF. Aceste probleme nu afectează sistemele Mac OS X v10.3.9 cu actualizarea de securitate 2006-004, sistemele Mac OS X v10.4.7 cu actualizarea de securitate 2006-004 sau sistemele care rulează Mac OS X v10.4.8 sau o versiune ulterioară. Îi mulțumim lui Tavis Ormandy de la Google Security Team pentru semnalarea acestei probleme.

Notă de instalare:

Această actualizare este disponibilă doar prin iTunes și nu va apărea în aplicația Actualizare software de pe computer sau pe site-ul Descărcări Apple. Asigură-te că ai o conexiune la internet și că ai instalat cea mai recentă versiune de iTunes de la www.apple.com/ro/itunes.

iTunes verifică automat serverul de actualizare Apple conform programului săptămânal. Atunci când este detectată o actualizare, aceasta va fi descărcată. Atunci când dispozitivul iPhone sau iPod touch este conectat la încărcător, iTunes va prezenta utilizatorului opțiunea de a instala actualizarea. Recomandăm aplicarea imediată a actualizării, dacă este posibil. Dacă selectezi „Nu instalați”, opțiunea va fi prezentată data viitoare când conectezi dispozitivul iPhone sau iPod touch.

Procesul de actualizare automată poate dura până la o săptămână, în funcție de ziua în care iTunes verifică dacă există actualizări. Poți obține manual actualizarea prin intermediul butonului "Căutați o actualizare" din iTunes. După ce faci acest lucru, actualizarea poate fi aplicată atunci când dispozitivul iPhone sau iPod touch este conectat la computer.

Pentru a verifica dacă dispozitivul iPhone sau iPod touch a fost actualizat:

1. Navighează la Configurări

2. Fă clic pe General

3. Fă clic pe Informații. Versiunea după aplicarea acestei actualizări va fi „1.1.2 (3B48)” sau o versiune ulterioară.