Acerca do conteúdo de segurança do iPod touch v2.1

iPod touch v2.1

• Application Sandbox

  ID CVE: CVE-2008-3631

  Disponível para: iPod touch v2.0 até v2.0.2

  Impacto: Uma aplicação poderá conseguir ler ficheiros de outra aplicação

  Descrição: A Application Sandbox não aplica as restrições de acesso entre aplicações de terceiros. Isto poderá permitir que uma aplicação de terceiros leia ficheiros de outra aplicação de terceiros, causando a divulgação de informações potencialmente sensíveis. Esta actualização soluciona o problema reforçando as restrições de acesso entre as aplicações. Os nossos agradecimentos a Nicolas Seriot da Sen:te e Bryce Cogswell por comunicar este problema. Este problema não afecta as verões do iPod touch anteriores à v2.0.

• CoreGraphics

  ID CVE: CVE-2008-1806, CVE-2008-1807, CVE-2008-1808

  Disponível para: iPod touch v1.1 até v2.0.2

  Impacto: Várias vulnerabilidades no FreeType v2.3.5

  Descrição: Existem várias vulnerabilidades no FreeType v2.3.5, das quais a mais grave pode levar à execução arbitrária de um código ao aceder a dados provenientes de uma fonte maliciosa. Esta actualização soluciona este problema ao incorporar correcções de segurança a partir da versão 2.3.6 do FreeType. Estão disponíveis mais informações no sítio do FreeType em http://www.freetype.org/

• mDNSResponder

  ID CVE: CVE-2008-1447

  Disponível para: iPod touch v1.1 até v2.0.2

  Impacto: mDNSResponder é susceptível à corrupção da cache DNS e poderá devolver informações falsas

  Descrição: mDNSResponder assegura a tradução entre nomes de sistema central e endereços de IP para aplicações que utilizam a respectiva API de resolução DNS unicast. Uma falha no protocolo DNS poderá permitir que os autores de ataques remotos executem ataques de corrupção da cache DNS. Como resultado, os sistemas baseados no servidor mDNSResponder para DNS poderão receber informações falsas. Esta actualização soluciona este problema, na medida em que implementa aleatoriedade das portas de origem, de modo a melhorar a resistência contra ataques de corrupção da cache. Os nossos agradecimentos a Dan Kaminsky da IOActive por comunicar este problema.

• Funcionamento em rede

  ID CVE: CVE-2008-3612

  Disponível para: iPod touch v2.0 até v2.0.2

  Impacto: A geração previsível de números de sequência inicial TCP pode levar à corrupção de TCP ou infiltração na sessão

  Descrição: Os números de sequência inicial TCP são gerados sequencialmente. Os números de sequência inicial previsíveis poderão levar um autor de ataque remoto a criar uma ligação TCP falsa ou a inserir dados na ligação TCP existente. Esta actualização soluciona este problema ao gerar números de sequência inicial TCP aleatórios. Este problema não afecta as verões do iPod touch anteriores à v2.0.

• WebKit

  ID CVE: CVE-2008-3632

  Disponível para: iPod touch v1.1 até v2.0.2

  Impacto: Visitar um sítio da Web concebido com intuito malicioso pode causar o encerramento inesperado de aplicações ou a execução de código arbitrário.

  Descrição: Existe um problema com a utilização posterior no processamento de declarações de importação CSS por parte do WebKit. Visitar um sítio da Web concebido com intuito malicioso pode causar o encerramento inesperado de aplicações ou a execução de código arbitrário. Esta actualização corrige o problema através do processamento melhorado das referências a documentos.