關於 iPhone v1.1.2 和 iPod touch v1.1.2 更新的保安內容
本文說明 iPhone v1.1.2 和 iPod touch v1.1.2 更新的保安內容。這些更新可透過 iTunes 下載和安裝。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認保安問題。如要進一步了解 Apple 產品的保安,請參閱 Apple 產品保安網站。
如需 Apple 產品保安 PGP 金鑰的相關資料,請參閱「如何使用 Apple 產品保安 PGP 金鑰」。
在可能的情況下,將會使用 CVE ID 來參照保安漏洞,以取得進一步資料。
要了解其他保安更新,請參閱「Apple 保安更新」。
iPhone v1.1.2 和 iPod touch v1.1.2 更新
ImageIO
CVE-ID:CVE-2006-3459、CVE-2006-3461、CVE-2006-3462、CVE-2006-3465
適用於:iPhone v1.0 至 v1.1.1、iPod touch v1.1 和 v1.1.1
影響:檢視惡意製作的 TIFF 影像時,可能導致 app 意外終止或執行任意程式碼。
說明:ImageIO 含有某版本的 libtiff,易於出現多個緩衝區溢位。透過誘導用戶查看惡意製作的 TIFF 影像,攻擊者可令 app 意外終止或執行任意程式碼。此更新會對 TIFF 影像檔追加額外驗證程序,以解決此問題。這些問題不會影響裝有保安更新 2006-004 的 Mac OS X v10.3.9 系統、裝有保安更新 2006-004 的 Mac OS X v10.4.7 系統或執行 Mac OS X v10.4.8 或之後版本的系統。感謝 Google Security Team 的 Tavis Ormandy 回報此問題。
安裝備註:
此更新只透過 iTunes 提供,不會在你電腦的「軟件更新」app 或「Apple 下載」網站顯示。請確定你有互聯網連線,並已從 www.apple.com/hk/itunes 安裝最新版本的 iTunes。
iTunes 會在每週排程中自動檢查 Apple 的更新伺服器。偵測到更新時便會下載。iPhone 或 iPod touch 連接至電腦時,iTunes 會向用戶提供安裝更新的選項。我們建議盡可能立即套用更新。選擇「不安裝」,在你下次連接 iPhone 或 iPod touch 時,系統便會提供此選項。
視乎 iTunes 檢查更新的日子,自動更新過程可能需時最多一星期。你可在 iTunes 使用「檢查更新項目」按鈕手動取得更新。之後,iPhone 或 iPod touch 連接至電腦時,此更新便可套用。
要檢查 iPhone 或 iPod touch 是否已更新:
前往「設定」
按一下「一般」
按一下「關於本機」。套用此更新後的版本將為「1.1.2 (3B48)」或之後版本。