Сведения о проблемах системы безопасности, устраняемых обновлениями iPhone 1.1.2 и iPod touch 1.1.2

В этом документе описываются проблемы системы безопасности, устраняемые обновлениями iPhone 1.1.2 и iPod touch 1.1.2, которые можно загрузить и установить через iTunes.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает их и не участвует в их обсуждении до тех пор, пока не будет проведено полное расследование и не станут доступны необходимые исправления или выпуски программного обеспечения. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

Обновления iPhone 1.1.2 и iPod touch 1.1.2

ImageIO

Идентификатор CVE: CVE-2006-3459, CVE-2006-3461, CVE-2006-3462, CVE-2006-3465

Целевые продукты: iPhone 1.0–1.1.1, iPod touch 1.1 и 1.1.1

Воздействие. Открытие вредоносного изображения в формате TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

Описание. ImageIO содержит версию libtiff, которая уязвима к множественным переполнениям буфера. Побудив пользователя просмотреть вредоносное изображение TIFF, злоумышленник может вызвать неожиданное завершение работы приложения или выполнение произвольного кода. В этом обновлении проблемы устраняются путем дополнительной проверки изображений TIFF. Эти проблемы не затрагивают системы Mac OS X 10.3.9 с обновлением системы безопасности 2006-004, системы Mac OS X 10.4.7 с обновлением системы безопасности 2006-004 и системы под управлением Mac OS X 10.4.8 или более поздних версий. Благодарим Тэвиса Орманди (Tavis Ormandy) из команды по безопасности Google за сообщение об этой проблеме.

Примечание по установке.

Это обновление доступно только через iTunes и не будет отображаться в приложении обновления ПО вашего компьютера или на странице «Загрузки» сайта Apple. Убедитесь, что у вас есть подключение к Интернету и установлена последняя версия iTunes с www.apple.com/itunes.

Приложение iTunes будет автоматически проверять сервер обновлений Apple по своему еженедельному расписанию. Когда обновление будет обнаружено, оно загрузит его. Когда iPhone или iPod touch будет подключен к док-станции, iTunes предоставит пользователю возможность установить обновление. Мы рекомендуем немедленно применить обновление, если возможно. При выборе варианта «Не устанавливать» возможность установки будет предоставлена во время следующего подключения iPhone или iPod touch.

Процесс автоматического обновления может занять до недели в зависимости от дня, когда iTunes проверяет наличие обновлений. Вы можете вручную получить обновление, нажав кнопку «Проверка наличия обновления» в iTunes. После этого обновление может быть применено, когда iPhone или iPod touch будет подключен к компьютеру.

Чтобы убедиться, что iPhone или iPod touch был обновлен, сделайте следующее.

1. Перейдите в меню «Настройки»

2. Нажмите «Основные».

3. Нажмите «Об этом устройстве». Версия после применения этого обновления будет 1.1.2 (3B48) или выше.