Sobre o conteúdo de segurança do iPod touch v2.1

iPod touch v2.1

• Sandbox do aplicativo

  ID de CVE: CVE-2008-3631

  Disponível para: iPod touch v2.0 até v2.0.2

  Impacto: um aplicativo pode ser capaz de ler os arquivos de outro aplicativo

  Descrição: a sandbox do aplicativo não impõe adequadamente as restrições de acesso entre os aplicativos de terceiros. Isso pode permitir que um aplicativo de outro fabricante leia arquivos na sandbox do aplicativo de terceiros e levar a abertura de informações sigilosas. Esta atualização soluciona o problema ao impor as restrições de acesso apropriadas entre sandboxes de aplicativos. Agradecemos a Nicolas Seriot e Bryce Cogswell por reportar o problema. Este problema não afeta o iPod touch das versões anteriores à v2.0.

• CoreGraphics

  ID de CVE: CVE-2008-1806, CVE-2008-1807, CVE-2008-1808

  Disponível para: iPod touch v1.1 à v2.0.2

  Impacto: diversas vulnerabilidades no FreeType v2.3.5

  Descrição: existem diversas vulnerabilidades no FreeType v2.3.5, sendo que a mais séria delas pode levar à execução descontrolada de códigos ao acessar dados de fontes projetados com códigos maliciosos. Esta atualização soluciona o problema ao incorporar as correções de segurança da versão 2.3.6 do FreeType. Para obter informações mais detalhadas consulte o site do FreeType em http://www.freetype.org/

• mDNSResponder

  ID de CVE: CVE-2008-1447

  Disponível para: iPod touch v1.1 à v2.0.2

  Impacto: o mDNSResponder é vulnerável ao envenenamento de cache DNS e pode retornar informações incorretas

  Descrição: mDNSResponder fornece tradução entre nomes de host e endereços de IP para aplicativos que usam sua resolução API de DNS unicast. Uma falha no protocolo DNS pode permitir que atacantes remotos realizem ataques de envenenamento de cache DNS. Conseqüentemente, os aplicativos que dependem do mDNSResponder para DNS podem receber informações incorretas. Esta atualização resolve o problema implementando portas de origem e ID de transações aleatórias para melhorar a resiliência contra ataques de envenenamento de cache. Agradecemos a Dan Kaminsk, da IOActive, por reportar o problema.

• Rede

  ID de CVE: CVE-2008-3612

  Disponível para: iPod touch v2.0 à v2.0.2

  Impacto: a geração previsível de números seqüenciais iniciais de TCP pode levar à falsificação de TCP ou seqüestro de sessão

  Descrição: os números seqüenciais iniciais de TCP são gerados em seqüência. Números seqüenciais iniciais previsíveis podem permitir que atacantes remotos criem uma conexão de TCP falsa ou insiram dados em uma existente. Esta atualização soluciona o problema ao gerar números iniciais de TCP em seqüência aleatória. Este problema não afeta o iPod touch das versões anteriores à v2.0.

• WebKit

  ID de CVE: CVE-2008-3632

  Disponível para: iPod touch v1.1 à v2.0.2

  Impacto: visitar um site desenvolvido com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código

  Descrição: existe um problema de liberação após uso (ou liberação prematura) no tratamento das declarações de importação CSS do WebKit. Visitar um site que contém códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução descontrolada de códigos. Esta atualização soluciona o problema por meio do manuseio aprimorado das referências do documento.