Проблеми системи безпеки, які усунено в оновленнях iPhone 1.1.2 та iPod touch 1.1.2

У цьому документі описано проблеми системи безпеки, які усунено в оновленнях iPhone 1.1.2 та iPod touch 1.1.2, які можна завантажити та інсталювати через iTunes.

Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте веб‑сайт, присвячений безпеці продуктів Apple.

Отримати інформацію про ключ PGP безпеки продуктів Apple можна у статті Як використовувати ключ PGP безпеки продуктів Apple.

Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.

Докладніше про інші оновлення системи безпеки описано в статті «Оновлення системи безпеки Apple».

Оновлення iPhone 1.1.2 та iPod touch 1.1.2

ImageIO

Ідентифікатор CVE: CVE-2006-3459, CVE-2006-3461, CVE-2006-3462, CVE-2006-3465

Цільові продукти: iPhone 1.0–1.1.1, iPod touch 1.1 і 1.1.1

Вплив: перегляд шкідливого зображення у форматі TIFF може призводити до несподіваного завершення роботи програми або виконання довільного коду.

Опис: ImageIO містить версію libtiff, уразливу до багаторазового переповнення буфера. Спонукаючи користувача переглянути шкідливе зображення у форматі TIFF, зловмисник може спричинити несподіване завершення роботи програми або довільне виконання коду. Це оновлення вирішує дані проблеми завдяки додатковій перевірці зображеннь у форматі TIFF. Ці проблеми не стосуються систем Mac OS X 10.3.9 із оновленням системи безпеки 2006-004, Mac OS X 10.4.7 із оновленням системи безпеки 2006-004 та Mac OS X 10.4.8 або новіших версій. Подяка за повідомлення про цю проблему: Tavis Ormandy з Команди безпеки Google.

Примітка щодо інсталяції:

Це оновлення доступне лише через iTunes і не відображається в програмі «Оновлення ПЗ» на комп’ютері або на сайті завантажень Apple. Переконайтеся, що підключилися до Інтернету й інсталювали останню версію iTunes з www.apple.com/itunes.

iTunes автоматично перевірятиме сервер оновлень Apple за тижневим графіком. Коли з’явиться оновлення, iTunes його завантажить. Коли iPhone або iPod touch буде підключено до комп’ютера, iTunes запропонує користувачеві інсталювати оновлення. Рекомендуємо негайно інсталювати оновлення, якщо це можливо. Якщо ви виберете параметр «не інсталювати», ви побачите цю пропозицію під час наступного підключення iPhone або iPod touch.

Процес автоматичного оновлення може тривати до тижня залежно від того, у який день iTunes перевіряє наявність оновлень. Оновлення можна отримати вручну за допомогою кнопки «Перевірити наявність оновлення» в iTunes. Після цього оновлення можна буде інсталювати, коли iPhone або iPod touch буде підключено до комп’ютера.

Щоб перевірити, чи iPhone або iPod touch оновлено, виконайте наступне.

1. Перейдіть у меню «Параметри»

2. Натисніть «Загальні»

3. Натисніть «Про пристрій». Після запровадження цього оновлення версією буде «1.1.2 (3B48)» або новіше.