关于 iPhone v1.1.2 和 iPod Touch v1.1.2 Update 的安全性内容
本文介绍了 iPhone v1.1.2 Update 和 iPod Touch v1.1.2 Update 的安全性内容,可以通过 iTunes 进行下载和安装。
为了保护我们的客户,在进行详尽调查并推出任何必要的修补程序或发行版之前,Apple 不会透露、讨论或确认安全性问题。要进一步了解 Apple 产品安全性,请参阅“Apple 产品安全性”网站。
如需了解 Apple 产品安全性 PGP 密钥,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。
在可能的情况下,我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。
如需了解其他安全性更新,请参阅“Apple 安全性更新”。
iPhone v1.1.2 Update 和 iPod Touch v1.1.2 Update
ImageIO
CVE-ID:CVE-2006-3459、CVE-2006-3461、CVE-2006-3462、CVE-2006-3465
适用于:iPhone v1.0 至 v1.1.1、iPod Touch v1.1 和 v1.1.1
影响:查看恶意制作的 TIFF 图像可能会导致应用程序意外终止或任意代码执行。
描述:ImageIO 包含的 libtiff 版本容易遭受多种缓冲溢出攻击。攻击者通过诱使用户查看恶意制作的 TIFF 图片,可能会导致应用程序意外终止或任意代码执行。此更新通过对 TIFF 图像进行额外验证解决了这些问题。这些问题不影响安装了安全性更新 2006-004 的 Mac OS X v10.3.9 系统和 Mac OS X v10.4.7 系统,也不影响运行 Mac OS X v10.4.8 或更高版本的系统。由衷感谢 Google Security Team 的 Tavis Ormandy 报告此问题。
安装说明:
此更新仅通过 iTunes 提供,不会出现在电脑的“软件更新”应用程序中或 Apple 下载网站上。请确保连入了互联网,并且安装了最新版本的 iTunes (www.apple.com/cn/itunes)。
iTunes 将根据每周时间表自动检查 Apple 的更新服务器。检测到更新时,它会下载更新。iPhone 或 iPod touch 连接到电脑上时,iTunes 会向用户提供安装更新的选项。如有可能,建议你立即应用更新。如果选择“不安装”,下次连接 iPhone 或 iPod touch 时会再次显示这个选项。
自动更新过程最多可能需要一周时间,具体取决于 iTunes 检查更新的日期。你可以通过 iTunes 中的“检查更新”按钮或菜单选项来手动获取更新。这样做后,iPhone 或 iPod touch 连接到电脑上时就可应用更新了。
如何检查确认 iPhone 或 iPod touch 已完成更新:
前往“设置”
点按“通用”
点按“关于”。应用此更新后的版本将是“1.1.2 (3B48)”或更高版本。