Informácie o obsahu súvisiacom so zabezpečením aktualizácií softvéru pre iPhone v1.1.2 a pre iPod touch v1.1.2

Tento dokument opisuje obsah súvisiaci so zabezpečením aktualizácií softvéru pre iPhone v1.1.2 a pre iPod touch v1.1.2, ktorý sa dá stiahnuť a nainštalovať cez iTunes.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa tieto problémy úplne nepreskúmajú a kým nebudú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej lokalite zabezpečenia produktov spoločnosti Apple.

Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.

Pokiaľ je to možné, ako odkazy na ďalšie informácie o príslušných chybách zabezpečenia sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia od spoločnosti Apple“.

Aktualizácie softvéru pre iPhone v1.1.2 a pre iPod touch v1.1.2

ImageIO

Identifikátor CVE: CVE-2006-3459, CVE-2006-3461, CVE-2006-3462, CVE-2006-3465

K dispozícii pre: iPhone v1.0 až v1.1.1, iPod touch v1.1 a v1.1.1

Dopad: Zobrazenie obrázka TIFF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu.

Popis: ImageIO obsahuje verziu knižnice libtiff s chybou zabezpečenia, ktorá spôsobuje viaceré pretečenia medzipamäte. Útočník môže tým, že naláka používateľa na zobrazenie obrázka TIFF so škodlivým kódom, spôsobiť neočakávané ukončenie aplikácie alebo vykonanie ľubovoľného kódu. Táto aktualizácia rieši tieto problémy prostredníctvom vykonávania dodatočného overovania obrázkov TIFF. Tieto problémy sa netýkajú systému Mac OS X v10.3.9 s aktualizáciou zabezpečenia 2006-004, systému Mac OS X v10.4.7 s aktualizáciou zabezpečenia 2006-004 ani systému Mac OS X v10.4.8 a novších verzií. Tento problém nahlásil Tavis Ormandy z tímu Google Security Team, za čo mu patrí poďakovanie.

Poznámka k inštalácii:

Táto aktualizácia je k dispozícii iba cez iTunes a nezobrazí sa v aplikácii Software Update vo vašom počítači ani na webovej lokalite spoločnosti Apple so súbormi na stiahnutie. Uistite sa, že máte pripojenie na internet a nainštalovanú najnovšiu verziu aplikácie iTunes zo stránky https://www.apple.com/sk/itunes/.

iTunes bude automaticky kontrolovať aktualizačný server spoločnosti Apple podľa svojho týždenného rozvrhu. Keď sa zistí nejaká aktualizácia, stiahne ju. Keď je iPhone alebo iPod touch v doku, aplikácia iTunes poskytne používateľovi možnosť nainštalovať príslušnú aktualizáciu. Ak je to možné, odporúčame aktualizáciu aplikovať okamžite. Ak zvolíte možnosť „Neinštalovať“, možnosť aktualizácie sa zobrazí, keď nabudúce pripojíte svoj iPhone alebo iPod touch.

Proces automatickej aktualizácie môže trvať až týždeň v závislosti od dňa, v ktorom aplikácia iTunes zisťuje dostupnosť aktualizácií. Aktualizáciu môžete získať manuálne prostredníctvom tlačidla „Vyhľadať aktualizáciu“ v aplikácii iTunes. Po vykonaní tohto kroku je možné aktualizáciu aplikovať, keď budete mať svoj iPhone alebo iPod touch pripojený k svojmu počítaču.

Postup overenia toho, či bol iPhone alebo iPod touch aktualizovaný:

1. Prejdite na Nastavenia

2. Kliknite na položku Všeobecné

3. Kliknite na položku Informácie. Po aplikovaní tejto aktualizácie sa verzia zmení na „1.1.2 (3B48)“ alebo novšiu.