เกี่ยวกับเนื้อหาด้านความปลอดภัยของรายการอัปเดต iPhone v1.1.2 และ iPod touch v1.1.2
เอกสารนี้อธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของรายการอัปเดต iPhone v1.1.2 และ iPod touch v1.1.2 ซึ่งสามารถดาวน์โหลดและติดตั้งผ่าน iTunes
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย พูดคุย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบอย่างเต็มรูปแบบ และมีแพตช์หรือรายการเปิดตัวที่จำเป็นพร้อมให้ใช้งาน หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์
ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ได้ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้
ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"
รายการอัปเดต iPhone v1.1.2 และ iPod touch v1.1.2
ImageIO
CVE-ID: CVE-2006-3459, CVE-2006-3461, CVE-2006-3462, CVE-2006-3465
พร้อมให้ใช้งานสำหรับ: iPhone v1.0 through v1.1.1, iPod touch v1.1 และ v1.1.1
ผลกระทบ: การดูภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คําอธิบาย: ImageIO มีเวอร์ชั่นของ libtiff ที่เสี่ยงให้เกิดบัฟเฟอร์ล้นเป็นจำนวนมาก ผู้โจมตีอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ โดยการล่อลวงให้ผู้ใช้ดูภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้าย รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจสอบภาพ TIFF เพิ่มเติม ปัญหาเหล่านี้ไม่ส่งผลกระทบต่อระบบ Mac OS X v10.3.9 ที่มีรายการอัปเดตความปลอดภัย 2006-004, ระบบ Mac OS X v10.4.7 ที่มีรายการอัปเดตความปลอดภัย 2006-004 หรือระบบที่ใช้ Mac OS X v10.4.8 หรือใหม่กว่า ขอขอบคุณ Tavis Ormandy จาก Google Security Team สําหรับการรายงานปัญหานี้
หมายเหตุการติดตั้ง:
การอัปเดตนี้พร้อมให้ใช้งานเฉพาะใน iTunes และจะไม่ปรากฏในแอปพลิเคชันการอัปเดตซอฟต์แวร์ของคอมพิวเตอร์ของคุณ หรือในเว็บไซต์ดาวน์โหลดของ Apple ตรวจสอบให้แน่ใจว่าคุณได้เชื่อมต่ออินเทอร์เน็ตอยู่และติดตั้ง iTunes เวอร์ชั่นล่าสุดแล้วจาก www.apple.com/itunes
iTunes จะตรวจสอบรายการอัปเดตของ Apple ตามกำหนดการรายสัปดาห์โดยอัตโนมัติ เมื่อตรวจพบรายการอัปเดต ระบบจะดาวน์โหลดรายการนั้นไว้ เมื่อ iPhone หรือ iPod touch เชื่อมต่ออยู่ iTunes จะแสดงตัวเลือกให้ติดตั้งรายการอัปเดตแก่ผู้ใช้ เราขอแนะนำให้ดำเนินการอัปเดตโดยทันทีหากทำได้ หากเลือก "ไม่ต้องติดตั้ง" ตัวเลือกดังกล่าวจะปรากฏขึ้นเมื่อคุณเชื่อมต่อ iPhone หรือ iPod touch ในครั้งถัดไป
กระบวนการอัปเดตแบบอัตโนมัติอาจใช้เวลามากถึงหนึ่งสัปดาห์โดยขึ้นอยู่กับวันที่ที่ iTunes ตรวจสอบหารายการอัปเดต คุณสามารถรับรายการอัปเดตด้วยตนเองได้โดยกดปุ่ม "ตรวจสอบหารายการอัปเดต" ใน iTunes หลังจากดำเนินการแล้ว คุณจะสามารถใช้รายการอัปเดตได้เมื่อ iPhone หรือ iPod touch เชื่อมต่อกับคอมพิวเตอร์ของคุณ
หากต้องการตรวจสอบว่า iPhone หรือ iPod touch ได้รับการอัปเดตแล้ว ให้ทำดังนี้
ไปที่ การตั้งค่า
คลิก ทั่วไป
คลิก เกี่ยวกับ โดยที่เวอร์ชั่นหลังจากปรับใช้รายการอัปเดตนี้จะเป็น "1.1.2 (3B48)" หรือใหม่กว่า