iPhone v1.1.2 ve iPod touch v1.1.2 Güncellemeleri’nin güvenlik içeriği hakkında
Bu belgede, iTunes aracılığıyla indirilip yüklenebilen iPhone v1.1.2 ve iPod touch v1.1.2 Güncellemeleri’nin güvenlik içeriği açıklanmaktadır.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.
Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Diğer Güvenlik Güncellemeleri hakkında bilgi edinmek için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.
iPhone v1.1.2 ve iPod touch v1.1.2 Güncellemeleri
ImageIO
CVE Kimliği: CVE-2006-3459, CVE-2006-3461, CVE-2006-3462, CVE-2006-3465
İlgili sürümler: iPhone v1.0 ila v1.1.1, iPod touch v1.1 ve v1.1.1
Etki: Kötü amaçlarla oluşturulmuş bir TIFF resmini görüntülemek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.
Açıklama: ImageIO, birden fazla arabellek taşmasına karşı savunmasız olan bir libtiff sürümü içerir. Bir saldırgan, kullanıcıyı kötü amaçlarla oluşturulmuş bir TIFF görüntüsünü görüntülemeye ikna ederek uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, TIFF görüntüleri için ek doğrulama gerçekleştirerek sorunları giderir. Güvenlik Güncellemesi 2006-004'e sahip Mac OS X v10.3.9 sistemleri, Güvenlik Güncellemesi 2006-004'e sahip Mac OS X v10.4.7 sistemleri ya da Mac OS X v10.4.8 veya sonraki sürümlerle çalışan sistemler bu sorundan etkilenmez. Bu sorunu bildirdiği için Google Güvenlik Ekibi’nden Tavis Ormandy'ye teşekkür ederiz.
Yükleme notu:
Bu güncelleme yalnızca iTunes üzerinden kullanılabilir ve bilgisayarınızın Yazılım Güncelleme uygulamasında veya Apple İndirilenler sitesinde görünmez. İnternet bağlantınız olduğundan ve http://www.apple.com/tr/itunes/ adresinden en son iTunes sürümünü yüklediğinizden emin olun.
iTunes, Apple'ın güncelleme sunucusunu her hafta otomatik olarak denetler. Güncelleme algılandığında bu güncellemeyi indirir. iPhone veya iPod touch dock'a takıldığında, iTunes kullanıcıya güncellemeyi yükleme seçeneğini sunar. Mümkünse güncellemeyi hemen uygulamanızı öneririz. "Yükleme" seçeneği seçilirse, iPhone veya iPod touch'ınızı bir sonraki bağlayışınızda güncellemeyi yükleme seçeneği tekrar sunulur.
Otomatik güncelleme işleminin gerçekleştirilmesi, iTunes'un güncellemeleri denetlediği güne bağlı olarak bir haftayı bulabilir. Güncellemeyi iTunes'daki "Güncellemeleri Denetle" düğmesini kullanarak elle alabilirsiniz. Bunu yaptıktan sonra, iPhone veya iPod touch’ınız bilgisayarınıza bağlandığında güncelleme uygulanabilir.
iPhone veya iPod touch'ın güncellendiğini doğrulamak için:
Ayarlar'a gidin
Genel'i tıklayın
Hakkında'yı tıklayın. Bu güncellemeyi uyguladıktan sonra Sürüm "1.1.2 (3B48)" veya üstü olacaktır.