Acerca do conteúdo de segurança das actualizações iPhone v1.1.3 e iPod touch v1.1.3

Para protecção dos clientes, a Apple não revela, não discute nem confirma problemas de segurança enquanto não tiver sido realizada uma investigação aprofundada e enquanto não estiverem disponíveis as correcções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o website Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizadas ID CVE para referenciar as vulnerabilidades e dar mais informações.

Para obter mais informações sobre outras actualizações de segurança, consulte "Actualizações de segurança Apple".

iPhone / iPod touch v1.1.3

• Fundamento

  ID CVE: CVE-2008-0035

  Disponível para: iPhone v1.0 até v1.1.2, iPod touch v1.1 até 1.1.2

  Impacto: Aceder a um URL produzido com más intenções pode provocar o encerramento da aplicação ou a execução arbitrária de código

  Descrição: Existe um problema de corrupção de memória no tratamento dos URL pelo Safari. Ao aliciar um utilizador a aceder a um URL malicioso, um atacante pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Esta actualização resolve o problema ao efectuar validação adicional de URL.

• Bloqueio de código

  ID CVE: CVE-2008-0034

  Disponível para: iPhone v1.0 até v1.1.2

  Impacto: Um utilizador não autorizado pode ignorar o Bloqueio de código e lançar aplicações do iPhone

  Descrição: A funcionalidade Bloqueio de código foi concebida para evitar o lançamento de aplicações a menos que seja introduzido o código correcto. Um problema de implementação no tratamento de chamadas de emergências permite aos utilizadores com acesso físico a um iPhone lançar uma aplicação sem o código. Esta actualização resolve o problema através de uma verificação melhorada do estado do Bloqueio de código.

• Safari

  ID CVE: CVE-2007-5858

  Disponível para: iPhone v1.0 até v1.1.2, iPod touch v1.1 até 1.1.2

  Impacto: Visitar um Web site malicioso pode resultar na divulgação de informações confidenciais

  Descrição: O WebKit permite a uma página navegar nos sub-fotogramas de qualquer outra página. Visitar uma página Web produzida com más intenções pode desencadear ataques por scripts entre sites, o que pode levar à divulgação de informações confidenciais. Esta actualização resolve o problema através da implementação de uma política de navegação de fotogramas mais rigorosa.

Nota sobre a instalação:

Esta actualização só está disponível através do iTunes, não aparece na aplicação de actualização de software do computador, nem no site de Downloads da Apple. Certifique-se de que tem uma ligação à Internet bem como a versão mais recente do iTunes, que consta em www.apple.com/itunes

O iTunes verifica automaticamente o servidor de actualizações da Apple como parte da calendarização semanal. Quando detecta uma actualização, descarrega-a. Quando o iPhone ou o iPod Touch estão pousados na base de ligação, o iTunes apresenta ao utilizador a opção de instalação da actualização. Recomendamos que aplique imediatamente a actualização, se possível. Seleccionando "Não instalar", a opção ser-lhe-á apresentada da próxima vez que ligar o iPhone ou o iPod Touch ao computador.

O processo automático de actualização pode demorar até uma semana, conforme o dia em que o iTunes verifica se há actualizações. Pode obter uma actualização manualmente, através do botão "Verificar actualizações" do iTunes. Depois de fazê-lo, a actualização pode ser aplicada quando se liga o iPhone ou o iPod Touch ao computador.

Para verificar se o iPhone (ou o iPod Touch) foi actualizado:

1. Navegue até às especificações
2. Clique em “Gerais”
3. Clique em Acerca de
   
   Após aplicar esta actualização, a versão será "1.1.3 (4A93)" ou mais recente.