Acerca do conteúdo de segurança do iPhone v2.0 e iPod touch v2.0
Este documento descreve o conteúdo de segurança do iPhone v2.0 e iPod touch v2.0.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter mais informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".
Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".
iPhone v2.0 e iPod touch v2.0
CFNetwork
ID CVE: CVE-2008-0050
Disponível para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4
Impacto: um servidor proxy malicioso pode falsificar sites seguros
Descrição: um servidor proxy HTTPS malicioso pode devolver dados arbitrários à CFNetwork num erro 502 gateway inválido, o que pode permitir a falsificação de um site seguro. Esta atualização resolve o problema não devolvendo os dados fornecidos pelo proxy numa condição de erro.
Kernel
ID CVE: CVE-2008-0177
Disponível para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4
Impacto: um atacante remoto poderá conseguir causar um reinício inesperado do dispositivo
Descrição: existe uma condição de falha não detetada no processamento de pacotes com cabeçalho IPComp. O envio de um pacote criado com intuito malicioso a um sistema configurado para utilizar IPSec ou IPv6 poderá causar a reposição inesperada do dispositivo. Esta atualização resolve o problema ao detetar corretamente a condição de falha.
Safari
ID CVE: CVE-2008-1588
Disponível para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4
Impacto: podem ser utilizados espaços ideográficos Unicode para falsificar um site
Descrição: quando o Safari apresenta o URL atual na barra de endereços, os espaços ideográficos Unicode são apresentados. Isto permite que um site concebido com intuito malicioso direcione o utilizador para um site falsificado que, visualmente, parece um domínio legítimo. Esta atualização resolve o problema não apresentando espaços ideográficos Unicode na barra de endereços.
Safari
ID CVE: CVE-2008-1589
Disponível para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4
Impacto: visitar um site concebido com intuito malicioso pode levar à divulgação de informações confidenciais
Descrição: quando o Safari acede a um site que utilize um certificado auto-assinado ou inválido, solicita ao utilizador que aceite ou rejeite o certificado. Se o utilizador premir o botão do menu durante o aviso, na próxima visita ao site, o certificado é aceite sem qualquer aviso. Isto poderá provocar a divulgação de informações confidenciais. Esta atualização resolve o problema através do processamento melhorado de certificados. Os nossos agradecimentos a Hiromitsu Takagi por comunicar este problema.
Safari
ID CVE: CVE-2008-2303
Disponível para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4
Impacto: visitar um site criado com intuito malicioso pode causar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: um problema relacionado com assinatura no processamento de índices de matrizes de JavaScript pelo Safari pode resultar num acesso à memória fora dos limites. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema ao efetuar a validação adicional dos índices de matrizes de JavaScript. Os nossos agradecimentos a SkyLined da Google por comunicar este problema.
Safari
ID CVE: CVE-2006-2783
Disponível para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4
Impacto: visitar um site criado com intuito malicioso pode dar origem a execução de scripts entre sites
Descrição: o Safari ignora sequências de marcas de ordem de bytes Unicode ao analisar páginas Web. Alguns site e filtros de conteúdos Web tentam corrigir a entrada de dados bloqueando tags HTML específicas. Esta abordagem à filtragem pode ser ignorada e dar origem a execução de scripts entre sites ao encontrar tags HTML concebidas com intuito malicioso que contenham sequências de marcas de ordem de bytes. Esta atualização resolve o problema através do processamento melhorado de sequências de marcas de ordem de bytes. Os nossos agradecimentos a Chris Weber da Casaba Security, LLC por comunicar este problema.
Safari
ID CVE: CVE-2008-2307
Disponível para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4
Impacto: visitar um site concebido com intuito malicioso pode causar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe um problema de corrupção de memória no processamento de matrizes de JavaScript pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da verificação melhorada dos limites. Este problema foi reportado por James Urquhart.
Safari
ID CVE: CVE-2008-2317
Disponível para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4
Impacto: visitar um site criado com intuito malicioso pode causar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe um problema de corrupção de memória no processamento de elementos de folhas de estilo pelo WebCore. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da recolha de lixo melhorada. Os nossos agradecimentos a Peter Vreudegnhil da Zero Day Initiative da TippingPoint por comunicar este problema.
Safari
ID CVE: CVE-2007-6284
Disponível para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4
Impacto: o processamento de um documento XML pode originar um ataque de recusa de serviço
Descrição: existe um problema de consumo de memória no processamento de documentos XML que contêm sequências UTF-8 inválidas, o que poderá originar um ataque de recusa de serviço. Esta atualização resolve o problema atualizando a biblioteca de sistema libxml2 para a versão 2.6.16.
Safari
ID CVE: CVE-2008-1767
Disponível para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4
Impacto: o processamento de um documento XML pode originar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe um problema de corrupção de memória na biblioteca libxslt. A visualização de uma página HTML criada com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Estão disponíveis informações adicionais sobre a correção no site xmlsoft.org http://xmlsoft.org/XSLT/ Os nossos agradecimentos a Anthony de Almeida Lopes da Outpost24 AB e a Chris Evans da Google Security Team por comunicarem este problema.
WebKit
ID CVE: CVE-2008-1590
Disponível para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4
Impacto: visitar um site criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe um problema de corrupção de memória no processamento da recolha de lixo em tempo de execução pelo JavaScriptCore. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da recolha de lixo melhorada. Os nossos agradecimentos a Itzik Kotler e Jonathan Rom da Radware por comunicarem este problema.
WebKit
ID CVE: CVE-2008-1025
Disponível para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4
Impacto: o acesso a um URL criado com intuito malicioso pode resultar na execução de scripts entre sites
Descrição: existe um problema no processamento pelo WebKit de URL que incluam o carácter "dois pontos" no nome do host. O acesso a um URL criado com intuito malicioso pode originar a execução de scripts entre sites. Esta atualização resolve o problema através do processamento melhorado dos URL. Os nossos agradecimentos a Robert Swiecki da Google Security Team e a David Bloom por comunicarem este problema.
WebKit
ID CVE: CVE-2008-1026
Disponível para: iPhone v1.0 a v1.1.4, iPod touch v1.1 a v1.1.4
Impacto: visualizar uma página web criada com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe uma ultrapassagem do limite máximo do buffer da área dinâmica para dados no processamento pelo WebKit das expressões regulares do JavaScript. O problema pode ser desencadeado através do JavaScript ao processar expressões regulares com grandes contagens de repetições agrupadas. Tal poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema ao efetuar a validação adicional de expressões regulares do JavaScript. Os nossos agradecimentos a Charlie Miller da Independent Security Evaluators por comunicar este problema.
Importante: a menção de sites e de produtos de terceiros destina-se apenas a efeitos de informação, e não constitui uma recomendação nem aprovação. A Apple não assume qualquer responsabilidade relativamente à seleção, desempenho ou utilização de informações ou produtos encontrados em sites de terceiros. A Apple disponibiliza isto apenas como uma conveniência aos nossos utilizadores. A Apple não testou as informações encontradas nestes sites e não presta declarações relativamente à sua precisão ou fiabilidade. Existem riscos inerentes à utilização de quaisquer informações ou produtos encontrados na Internet e a Apple não assume qualquer responsabilidade a este respeito. Tenha em atenção que um site de terceiros é independente da Apple, e que a Apple não tem controlo sobre os conteúdos do respetivo site. Contacte o fornecedor para obter mais informações.