Om säkerhetsinnehållet i uppdateringarna för iPhone 1.1.2 och iPod touch 1.1.2
I det här dokumentet beskrivs säkerhetsinnehållet i uppdateringarna för iPhone 1.1.2 och iPod touch 1.1.2, som kan hämtas och installeras via iTunes.
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples produktsäkerhet.
Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.
Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.
Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple.
Uppdateringar för iPhone 1.1.2 och iPod touch 1.1.2
ImageIO
CVE-ID: CVE-2006-3459, CVE-2006-3461, CVE-2006-3462, CVE-2006-3465
Tillgänglig för: iPhone 1.0 till 1.1.1, iPod touch 1.1 och 1.1.1
Effekt: Visning av en TIFF-bild med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod.
Beskrivning: ImageIO innehåller en version av libtiff som är sårbar för flera buffertspill. Genom att uppmana en användare att visa en skadlig TIFF-bild kan en angripare orsaka att program oväntat avslutas eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av TIFF-bilder. Dessa problem påverkar inte Mac OS X 10.3.9-system med säkerhetsuppdatering 2006-004, Mac OS X 10.4.7-system med säkerhetsuppdatering 2006-004 och system som kör Mac OS X 10.4.8 eller senare. Tack till Tavis Ormandy på Googles säkerhetsteam som rapporterade det här problemet.
Anmärkning om installation:
Den här uppdateringen är endast tillgänglig via iTunes och kommer inte att visas i din dators programppdateringsprogram eller på Apples webbplats för hämtningar. Se till att du har en internetanslutning och att du har installerat den senaste versionen av iTunes från https://www.apple.com/se/itunes/.
iTunes kontrollerar automatiskt Apples uppdateringsserver enligt sitt veckoschema. När en uppdatering upptäcks hämtas den. När iPhone- eller iPod touch-enheten dockas ger iTunes användaren möjligheten att installera uppdateringen. Vi rekommenderar att du tillämpar uppdateringen omedelbart om det går. Om du väljer Installera inte visas alternativet nästa gång du ansluter din iPhone eller iPod touch.
Den automatiska uppdateringsprocessen kan ta upp till en vecka beroende på vilken dag iTunes söker efter uppdateringar. Du kan hämta uppdateringen manuellt via knappen Sök efter uppdateringar i iTunes. När du har gjort detta kan uppdateringen tillämpas när din iPhone eller iPod touch är dockad till datorn.
Så här verifierar du att iPhone eller iPod touch har uppdaterats:
Navigera till Inställningar
Klicka på Allmänt
Klicka på Om. Versionen efter den här uppdateringen kommer att vara 1.1.2 (3B48) eller senare.