Sobre o conteúdo de segurança do iPhone v2.0 e do iPod touch v2.0

iPhone v2.0 e iPod touch v2.0

• CFNetwork

  ID de CVE: CVE-2008-0050

  Disponível para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4

  Impacto: um servidor proxy malicioso pode interceptar sites seguros

  Descrição: um servidor proxy HTTPS elaborado com códigos maliciosos pode retornar dados arbitrários ao CFNetwork em um erro de Gateway inválido 502, o que poderia permitir a interceptação de um site seguro. Esta atualização soluciona o problema ao não retornar os dados fornecidos pelo proxy em uma condição de erro.

• Kernel

  ID de CVE: CVE-2008-0177

  Disponível para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4

  Impacto: um invasor remoto pode causar uma reinicialização inesperada do dispositivo

  Descrição: há uma condição de falha não detectada no manuseio de pacotes com cabeçalho IPComp. Enviar um pacote criado com códigos maliciosos a um sistema configurado para usar IPSec ou IPv6 pode causar uma reinicialização inesperada do dispositivo. Essa atualização soluciona o problema detectando adequadamente a condição de falha.

• Safari

  ID de CVE: CVE-2008-1588

  Disponível para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4

  Impacto: espaços ideográficos Unicode podem ser usados para interceptar um site

  Descrição: quando o Safari exibe o URL atual na barra de endereço, os espaços ideográficos Unicode são processados. Isso permite que um site criado com códigos maliciosos direcione o usuário a um site interceptado que visualmente parece ser um domínio legítimo. Esta atualização soluciona o problema ao não processar os espaços ideográficos Unicode na barra de endereço.

• Safari

  ID de CVE: CVE-2008-1589

  Disponível para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4

  Impacto: visitar um site criado com códigos maliciosos pode causar a divulgação de informações confidenciais

  Descrição: quando o Safari acessa um site que usa um certificado auto-assinado ou inválido, ele solicita ao usuário que aceite ou rejeite o certificado. Se o usuário pressiona o botão do menu durante a solicitação, na próxima visita ao site o certificado será aceito sem solicitação. Isso pode causar a divulgação de informações confidenciais. Esta atualização soluciona o problema por meio da melhoria no tratamento de certificados. Agradecemos a Hiromitsu Takagi por reportar este problema.

• Safari

  ID de CVE: CVE-2008-2303

  Disponível para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4

  Impacto: visitar um site projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução descontrolada de códigos

  Descrição: um problema de assinatura no tratamento de índices de matriz do JavaScript pelo Safari pode resultar em um acesso à memória fora dos limites. Visitar um site que contém códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução descontrolada de códigos. Esta atualização soluciona o problema realizando uma validação adicional de índices de matriz do JavaScript. Agradecemos a SkyLined, do Google, por ter reportado este problema.

• Safari

  ID de CVE: CVE-2006-2783

  Disponível para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4

  Impacto: visitar um site projetado com códigos maliciosos pode causar a emissão de scripts entre sites

  Descrição: o Safari ignora seqüências de marcação de ordem de bytes Unicode ao analisar páginas web. Determinados filtros de sites e de conteúdo de Internet tentam limpar a entrada bloqueando etiquetas HTML específicas. Esse método de filtragem pode ser ignorado, o que pode causar a emissão de scripts entre sites ao encontrar etiquetas HTML criadas de forma maliciosa que contêm seqüências de marcação de ordem de bytes. Esta atualização soluciona o problema por meio do tratamento aprimorado de seqüências de marcação de ordem de bytes. Agradecemos a Chris Weber, da Casaba Security LLC, por reportar esse problema.

• Safari

  ID de CVE: CVE-2008-2307

  Disponível para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4

  Impacto: visitar um site projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos

  Descrição: existe um problema de corrupção de memória no tratamento do WebKit em relação a conjuntos de JavaScript. Visitar um site que contém códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução aleatória de códigos. Esta atualização soluciona o problema através de verificação aprimorada de limites. Agradecemos a James Urquhart por reportar esse problema.

• Safari

  ID de CVE: CVE-2008-2317

  Disponível para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4

  Impacto: visitar um site projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução descontrolada de códigos

  Descrição: existe um problema de corrompimento de memória no tratamento de elementos de folha de estilo pelo WebCore. Visitar um site que contém códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução descontrolada de códigos. Esta atualização soluciona o problema por meio da coleta aprimorada de lixo. Agradecemos a Peter Vreudegnhil, que trabalha com a TippingPoint Zero Day Initiative, por reportar esse problema.

• Safari

  ID de CVE: CVE-2007-6284

  Disponível para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4

  Impacto: o processamento de um documento XML pode causar uma negação de serviço

  Descrição: existe um problema de consumo de memória no tratamento de documentos XML com seqüências UTF-8 inválidas, o que pode causar uma negação de serviço. Esta atualização soluciona o problema atualizando a biblioteca de sistema libxml2 para a versão 2.6.16.

• Safari

  ID de CVE: CVE-2008-1767

  Disponível para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4

  Impacto: o processamento de um documento XML pode causar o encerramento inesperado de um aplicativo ou a execução descontrolada de código

  Descrição: existe um problema de corrompimento de memória na biblioteca libxslt. A exibição de uma página HTML criada de forma maliciosa pode causar o encerramento inesperado do aplicativo ou a execução descontrolada de código. Informações adicionais sobre a correção aplicada podem ser encontradas no site da xmlsoft.org http://xmlsoft.org/XSLT/ Agradecemos a Anthony de Almeida Lopes, da Outpost24 AB, e a Chris Evans, da Google Security Team, por reportar este problema.

• WebKit

  ID de CVE: CVE-2008-1590

  Disponível para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4

  Impacto: visitar um site projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução descontrolada de códigos

  Descrição: existe um problema de corrompimento de memória no tratamento da coleta de lixo de tempo de execução pelo JavaScriptCore. Visitar um site que contém códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução descontrolada de códigos. Esta atualização soluciona o problema por meio do aprimoramento da coleta de lixo. Agradecemos a Itzik Kotler e a Jonathan Rom, da Radware, por reportar esse problema.

• WebKit

  ID de CVE: CVE-2008-1025

  Disponível para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4

  Impacto: acessar um URL criado de forma maliciosa pode resultar na emissão de script entre sites

  Descrição: existe um problema no tratamento que o WebKit faz de URLs com o caractere dois pontos no nome do host. Acessar um URL projetado com códigos maliciosos pode causar um ataque de emissão de script entre os sites. Esta atualização soluciona o problema por meio da melhoria no tratamento de URLs. Agradecemos a Robert Swiecki, da Google Security Team, e a David Bloom por reportarem o problema.

• WebKit

  ID de CVE: CVE-2008-1026

  Disponível para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4

  Impacto: visualizar uma página da Web projetada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código

  Descrição: ocorre uma sobrecarga no buffer de pilha na forma como o WebKit lida com as expressões regulares do Java. Esse problema pode ser causado através do JavaScript durante o processamento de expressões regulares com contagens de repetição grandes e aninhadas. Isso pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código. Esta atualização soluciona o problema executando uma validação adicional das expressões regulares do JavaScript. Agradecemos a Charlie Miller, da Independent Security Evaluators, por reportar esse problema.