Acerca do conteúdo de segurança do iPhone v2.1

  • Última alteração: 25 Setembro, 2008
  • Artigo: HT3129

Resumo

Este documento descreve o conteúdo de segurança do iPhone v2.1.

Para protecção dos nossos clientes, a Apple não divulga, discute ou confirma questões de segurança até ter sido efectuada uma investigação completa e estarem disponíveis quaisquer correcções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o sítio da Web Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte "Como utilizar a chave PGP de segurança dos produtos Apple."

Sempre que possível, são utilizadas ID CVE para referenciar as vulnerabilidades e dar mais informações.

Para obter mais informações sobre outras actualizações de segurança, consulte "Actualizações de segurança Apple."

 

Produtos afectados

iPhone, Segurança de produtos

iPhone v2.1

  • Application Sandbox

    ID CVE: CVE-2008-3631

    Disponível para: iPhone v2.0 até v2.0.2

    Impacto: Uma aplicação poderá conseguir ler ficheiros de outra aplicação

    Descrição: A Application Sandbox não aplica correctamente as restrições de acesso entre aplicações de terceiros. Isto poderá permitir que uma aplicação de terceiros leia ficheiros de outra aplicação de terceiros, causando a divulgação de informações potencialmente sensíveis. Esta actualização soluciona o problema aplicando correctamente as restrições de acesso entre as aplicações. Os nossos agradecimentos a Nicolas Seriot da Sen:te e Bryce Cogswell pela comunicação deste problema. Este problema não afecta as versões do iPhone anteriores à v2.0.

  • CoreGraphics

    ID CVE: CVE-2008-1806, CVE-2008-1807, CVE-2008-1808

    Disponível para: iPhone v1.0 até v2.0.2

    Impacto: Várias vulnerabilidades no FreeType v2.3.5

    Descrição: Existem várias vulnerabilidades no FreeType v2.3.5, das quais a mais grave pode levar à execução arbitrária de um código ao aceder a dados provenientes de uma origem maliciosa. Esta actualização soluciona o problema ao incorporar correcções de segurança a partir da versão 2.3.6 do FreeType. Estão disponíveis mais informações no sítio do FreeType em http://www.freetype.org/

  • mDNSResponder

    ID CVE: CVE-2008-1447

    Disponível para: iPhone v1.0 até v2.0.2

    Impacto: O mDNSResponder é susceptível à corrupção da cache DNS e poderá devolver informações falsas

    Descrição: O mDNSResponder assegura a conversão entre nomes de sistema central e endereços de IP para aplicações que utilizam a respectiva API de resolução DNS unicast. Uma falha no protocolo DNS poderá permitir que os autores de ataques remotos executem ataques de corrupção da cache DNS. Como resultado, os sistemas baseados no servidor mDNSResponder para DNS poderão receber informações falsas. Esta actualização soluciona o problema, na medida em que implementa aleatoriedade das portas de origem e de IDs de transacção, de modo a melhorar a resistência contra ataques de corrupção da cache. Os nossos agradecimentos a Dan Kaminsky da IOActive por comunicar este problema.

  • Funcionamento em rede

    ID CVE: CVE-2008-3612

    Disponível para: iPhone v2.0 até v2.0.2

    Impacto: A geração previsível de números de sequência inicial TCP pode levar à corrupção de TCP ou à infiltração na sessão

    Descrição: Os números de sequência inicial TCP são gerados sequencialmente. Números de sequência inicial previsíveis poderão permitir a um autor de ataque remoto criar uma ligação TCP falsa ou inserir dados na ligação TCP existente. Esta actualização soluciona o problema ao gerar números de sequência inicial TCP aleatórios. Este problema não afecta as versões do iPhone anteriores à v2.0.

  • Bloqueio por código

    ID CVE: CVE-2008-3633

    Disponível para: iPhone v2.0 até v2.0.2

    Impacto: Um utilizador não autorizado pode ignorar o Bloqueio por código e iniciar aplicações do iPhone

    Descrição: A funcionalidade Bloqueio por código foi concebida para impedir o início de aplicações sem que seja introduzido o código correcto. Um problema de implementação no processamento de chamadas de emergência permite aos utilizadores aceder a um iPhone para iniciar uma aplicação sem o código, fazendo duplo clique no botão inicial durante a chamada de emergência. Esta actualização soluciona o problema através do processamento melhorado de chamadas de emergência. Os nossos agradecimentos a Matthew Yohe do Departamento de Engenharia Electrónica e Informática da Universidade do Iowa por comunicar este problema. Este problema não afecta as versões do iPhone anteriores à v2.0.

  • WebKit

    ID CVE: CVE-2008-3632

    Disponível para: iPhone v1.0 até v2.0.2

    Impacto: Visitar um sítio da Web concebido com intuito malicioso pode causar o encerramento inesperado de aplicações ou a execução de código arbitrário.

    Descrição: Existe um problema na utilização após o período gratuito no processamento de declarações de importação CSS por parte do WebKit. Visitar um sítio da Web concebido com intuito malicioso pode causar o encerramento inesperado de aplicações ou a execução de código arbitrário. Esta actualização corrige o problema através do processamento melhorado das referências a documentos.