Sobre o conteúdo de segurança do iPhone v2.1

  • Última Modificação: 25 Setembro, 2008
  • Artigo: HT3129

Resumo

Este documento descreve o conteúdo de segurança do iPhone v2.1.

Para fins de proteção de nossos clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma ampla investigação tenha sido feita e que as correções ou versões necessárias estejam disponíveis. Para saber mais sobre segurança do produto Apple, consulte o site sobre Segurança do produto Apple.

Para obter informações sobre a chave PGP de segurança do produto Apple, consulte Como usar a chave PGP de segurança do produto Apple.

Sempre que possível, serão usadas IDs de CVE para indicar as vulnerabilidades e permitir que o usuário obtenha informações mais detalhadas.

Para saber mais sobre outras atualizações de segurança, consulte "Atualizações de segurança da Apple".

 

Produtos Afetados

iPhone, Segurança do Produto

iPhone v2.1

  • Sandbox do aplicativo

    ID de CVE: CVE-2008-3631

    Disponível para: iPhone v2.0 a v2.0.2

    Impacto: um aplicativo pode ser capaz de ler os arquivos de outro aplicativo

    Descrição: a sandbox do aplicativo não impõe adequadamente as restrições de acesso entre os aplicativos de terceiros. Isso pode permitir que um aplicativo de outro fabricante leia arquivos na sandbox do aplicativo de terceiros. Além disso, pode levar à abertura de informações sigilosas. Esta atualização soluciona o problema ao impor as restrições de acesso apropriadas entre sandboxes de aplicativos. Agradecemos a Nicolas Seriot e Bryce Cogswell por reportar o problema. Este problema não afeta as versões do iPod anteriores à v2.0.

  • CoreGraphics

    ID de CVE: CVE-2008-1806, CVE-2008-1807, CVE-2008-1808

    Disponível para: iPhone v1.0 a v2.0.2

    Impacto: diversas vulnerabilidades no FreeType v2.3.5

    Descrição: existem diversas vulnerabilidades no FreeType v2.3.5, sendo que a mais séria delas pode levar à execução descontrolada de códigos ao acessar dados de fontes projetados com códigos maliciosos. Esta atualização soluciona o problema ao incorporar as correções de segurança da versão 2.3.6 do FreeType. Para obter informações mais detalhadas consulte o site do FreeType em http://www.freetype.org/

  • mDNSResponder

    ID de CVE: CVE-2008-1447

    Disponível para: iPhone v1.0 a v2.0.2

    Impacto: o mDNSResponder é vulnerável ao envenenamento de cache DNS e pode retornar informações incorretas

    Descrição: mDNSResponder fornece tradução entre nomes de host e endereços de IP para aplicativos que usam sua resolução API de DNS unicast. Uma falha no protocolo DNS pode permitir que atacantes remotos realizem ataques de envenenamento de cache DNS. Conseqüentemente, os aplicativos que dependem do mDNSResponder para DNS podem receber informações incorretas. Esta atualização resolve o problema implementando portas de origem e ID de transações aleatórias para melhorar a resiliência contra ataques de envenenamento de cache. Agradecemos a Dan Kaminsk, da IOActive, por reportar este problema.

  • Rede

    ID de CVE: CVE-2008-3612

    Disponível para: iPhone v2.0 a v2.0.2

    Impacto: a geração previsível de números seqüenciais iniciais de TCP pode levar à falsificação de TCP ou seqüestro de sessão

    Descrição: os números seqüenciais iniciais de TCP são gerados em seqüência. Números seqüenciais iniciais previsíveis podem permitir que atacantes remotos criem uma conexão de TCP falsa ou insiram dados em uma existente. Esta atualização soluciona o problema ao gerar números iniciais de TCP em seqüência aleatória. Este problema não afeta as versões do iPod anteriores à v2.0.

  • Bloqueio de Código de Autorização

    ID de CVE: CVE-2008-3633

    Disponível para: iPhone v2.0 a v2.0.2

    Impacto: um usuário não-autorizado pode ultrapassar o bloqueio de código de autorização e iniciar aplicativos iPhone

    Descrição: o recurso Bloqueio de Código de Autorização é desenvolvido para evitar que aplicativos sejam iniciados a menos que o código de autorização correto seja inserido. Um problema de implementação no tratamento de chamadas de emergência permite que, nesse tipo de chamada, usuários com acesso físico ao iPhone iniciem um aplicativo sem o código de autorização ao clicar duas vezes no botão Início. Esta atualização soluciona o problema por meio de um melhor tratamento das chamadas de emergência. Agradecemos a Matthew Yohe, do departamento de Engenharia Elétrica e Computacional da Universidade de Iowa, por reportar o problema. Este problema não afeta as versões do iPod anteriores à v2.0.

  • WebKit

    ID de CVE: CVE-2008-3632

    Disponível para: iPhone v1.0 a v2.0.2

    Impacto: visitar um site desenvolvido com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código

    Descrição: existe um problema de liberação após uso (ou liberação prematura) no tratamento das declarações de importação CSS do WebKit. Visitar um site que contém códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução descontrolada de códigos. Esta atualização soluciona o problema por meio do manuseio aprimorado das referências do documento.