關於 iPhone v1.1.2 和 iPod touch v1.1.2 更新的安全性內容
本文說明 iPhone v1.1.2 和 iPod touch v1.1.2 更新的安全性內容,此更新項目可透過 iTunes 下載並安裝。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性,請參閱 Apple 產品安全性網站。
如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。
如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。
若要了解其他安全性更新,請參閱「Apple 安全性更新」。
iPhone v1.1.2 和 iPod touch v1.1.2 更新
ImageIO
CVE-ID:CVE-2006-3459、CVE-2006-3461、CVE-2006-3462、CVE-2006-3465
適用於:iPhone v1.0 至 v1.1.1、iPod touch v1.1 和 v1.1.1
影響:檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任何程式碼。
說明:ImageIO 包含易受多個緩衝區溢位影響的 libtiff 版本。透過引誘使用者檢視惡意製作的 TIFF 影像,攻擊者可導致應用程式意外終止或執行任何程式碼。此更新可對 TIFF 影像執行額外驗證,以解決此問題。這些問題不會影響已安裝安全更新 2006-004 的 Mac OS X v10.3.9 系統、已安裝安全更新 2006-004 的 Mac OS X v10.4.7 系統,或執行 Mac OS X v10.4.8 或以上版本的系統。感謝 Google Security Team 的 Tavis Ormandy 回報此問題。
安裝附註:
此更新項目只能透過 iTunes 取得,電腦的「軟體更新」應用程式或 Apple 的「下載項目」網站皆不會顯示此更新項目。請確認你有網際網路連線,並已從 www.apple.com/tw/itunes 下載最新版本的 iTunes。
iTunes 將依照每週排程自動檢查 Apple 的更新伺服器。若偵測到更新項目,便會下載該項目。iPhone 或 iPod touch 連接電腦時,iTunes 會向使用者提供安裝更新的選項。如果可以,我們建議立即套用更新。若選取「不要安裝」,系統將在下次連接 iPhone 或 iPod touch 時顯示該選項。
自動更新程序最長可能需要一週時間,具體取決於 iTunes 檢查更新的每週排定日。你可以透過 iTunes 中的「檢查更新項目」按鈕手動取得更新項目。完成此操作後,在 iPhone 或 iPod touch 連接電腦時,系統便可以套用更新。
若要確認 iPhone 或 iPod touch 是否已更新:
前往「設定」
按一下「一般」
按一下「關於本機」。套用此更新後,「版本」將為「1.1.2 (3B48)」或以上版本。