Sobre o conteúdo de segurança das atualizações do iPhone v1.1.3 e iPod Touch v1.1.3

Para fins de proteção de nossos clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma ampla investigação tenha sido feita e que as correções ou versões necessárias estejam disponíveis. Para saber mais sobre segurança do produto Apple, consulte o site Segurança do produto Apple.

Para obter informações sobre a chave PGP de segurança do produto Apple, consulte Como usar a chave PGP de segurança do produto Apple.

Sempre que possível, serão usadas IDs de CVE para indicar as vulnerabilidades e permitir que o usuário obtenha informações mais detalhadas.

Para saber mais sobre outras atualizações de segurança, consulte Atualizações de Segurança da Apple.

iPhone / iPod touch v1.1.3

• Fundação

  ID de CVE: CVE-2008-0035

  Disponível para: iPhone v1.0 a v1.1.2, iPod touch v1.1 a 1.1.2

  Impacto: Acessar um site que contém códigos maliciosos pode causar interrupção inesperada do aplicativo ou execução aleatória de códigos

  Descrição: existe uma falha de memória no tratamento do Safari em relação a URLs. Ao estimular o usuário a acessar um URL elaborado com códigos maliciosos, um atacante pode causar o término inesperado do aplicativo ou a execução aleatória do código. Esta atualização soluciona o problema por meio de uma validação adicional dos URLs.

• Bloqueio de Código de Autorização

  ID de CVE: CVE-2008-0034

  Disponível para: iPhone v1.0 a v1.1.2

  Impacto: um usuário não-autorizado pode ultrapassar o bloqueio de código de autorização e iniciar aplicativos iPhone

  Descrição: o recurso Bloqueio de Código de Autorização é desenvolvido para evitar que aplicativos sejam iniciados a menos que o código de autorização correto seja inserido. Um problema de implementanção no tratamento de ligações de emergência permite que usuários com acesso físico a um iPhone iniciem um aplicativo sem o código de autorização. Esta atualização soluciona o problema através de uma verificação aprimorada do status do Bloqueio de Código de Autorização.

• Safari

  ID de CVE: CVE-2007-5858

  Disponível para: iPhone v1.0 a v1.1.2, iPod touch v1.1 a 1.1.2

  Impacto: Visitar um site que contém códigos maliciosos pode causar a divulgação de informações confidenciais

  Descrição: o WebKit permite que uma página navegue nos subquadros de qualquer outra página. Visitar um página da Web com códigos maliciosos pode provocar um ataque de script entre sites, o que pode levar a divulgação de informações confidenciais. Essa atualização soluciona o problema ao implementar uma política de navegação mais restrita.

Nota sobre a instalação:

esta atualização só está disponível pelo iTunes; ela não aparecerá na seção Atualizar Software do computador nem no site de downloads da Apple. Certifique-se de ter uma conexão com a Internet e de ter instalado a última versão do iTunes em www.apple.com/itunes.

O iTunes verificará automaticamente o servidor de atualização da Apple em sua programação semanal. Quando detectar uma atualização, ele a baixará. Quando o iPhone ou o iPod touch estiver ligado, o iTunes fornecerá ao usuário a opção para instalar a atualização. Recomendamos aplicar imediatamente a atualização, se possível. Selecionar "Não instalar" apresentará a opção da próxima vez que você conectar o iPhone ou o iPod touch.

O processo de atualização automática pode levar até uma semana, dependendo do dia em que o iTunes fizer a verificação das atualizações. Você pode obter manualmente a atualização por meio do botão "Verificar actualizações" no iTunes. Feito isso, a atualização poderá ser aplicada quando o iPhone ou o iPod touch estiver ligado no computador.

Para verificar se o iPhone ou o iPod touch foi atualizado:

1. Navegue até Definições
2. Clique em Geral
3. Clique em Sobre
   
   Uma vez aplicada a atualização, a versão exibida será "1.1.3 (4A93)" ou posterior.