Sobre o conteúdo de segurança do iPhone OS 2.2 e iPhone OS para iPod touch 2.2

iPhone OS 2.2 e iPhone OS para iPod touch 2.2

• CoreGraphics

  ID de CVE: CVE-2008-2321

  Disponível para: iPhone OS 1.0 a 2.1, iPhone OS para iPod touch 1.1 a 2.1

  Impacto: visitar um site desenvolvido com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código

  Descrição: o CoreGraphics apresenta problemas de corrompimento de memória no processamento de argumentos. A transmissão de entradas não-confiáveis para o CoreGraphics através de um aplicativo, como um navegador da web, pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código. Esta atualização soluciona o problema através de verificação aprimorada de limites. Agradecemos a Michal Zalewski, da Google, por reportar este problema.

• ImageIO

  ID de CVE: CVE-2008-2327

  Disponível para: iPhone OS 1.0 a 2.1, iPhone OS para iPod touch 1.1 a 2.1

  Impacto: visualizar uma imagem TIFF criada com códigos maliciosos pode causar um encerramento inesperado de um aplicativo ou a execução aleatória do código.

  Descrição: existem vários problemas de acesso a memória não inicializada na manipulação de TIFFs de bibliotecas de imagens TIFF com codificação LZW. Abrir uma imagem TIFF criada com códigos maliciosos pode causar um encerramento inesperado de um aplicativo ou a execução aleatória do código. Esta atualização soluciona o problema por meio da inicialização adequada da memória e de uma validação adicional de imagens TIFF.

• ImageIO

  ID de CVE: CVE-2008-1586

  Disponível para: iPhone OS 1.0 a 2.1, iPhone OS para iPod touch 1.1 a 2.1

  Impacto: visualizar uma imagem TIFF criada com códigos maliciosos pode causar uma reinicialização inesperada do dispositivo

  Descrição: existe um problema de exaustão de memória na manipulação de imagens TIFF. Visualizar uma imagem TIFF criada com códigos maliciosos pode causar uma reinicialização inesperada do dispositivo. Essa atualização soluciona o problema limitando a quantidade de memória alocada para abrir uma imagem TIFF. Agradecemos a Sergio "shadown" Alvarez da n.runs AG por reportar o problema.

• Rede

  ID de CVE: CVE-2008-4227

  Disponível para: iPhone OS 1.0 a 2.1, iPhone OS para iPod touch 1.1 a 2.1

  Impacto: o nível de criptografia para conexões VPN PPTP pode ser mais baixo do que o esperado

  Descrição: o nível de criptografia para conexões VPN PPTP pode voltar para uma configuração anterior mais baixa. Essa atualização soluciona o problema configurando corretamente as preferências de criptografia. Agradecemos Stephen Butler da Universidade de Ilinóis da Urbana-Champaign por reportar o problema.

• Office Viewer

  ID de CVE: CVE-2008-4211

  Disponível para: iPhone OS 1.0 a 2.1, iPhone OS para iPod touch 1.1 a 2.1

  Impacto: visualizar um arquivo do Microsoft Excel projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código

  Descrição: há um problema de assinatura na manipulação de colunas dos arquivos do Microsoft Excel pelo Office Viewer que pode resultar em um acesso de memória fora do limite. Visualizar um arquivo do Microsoft Excel projetado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código Essa atualização soluciona o problema garantindo que os valores de índice afetados não são negativos. Crédito para: Apple.

• Bloqueio de Código de Autorização

  ID de CVE: CVE-2008-4228

  Disponível para: iPhone OS 1.0 a 2.1, iPhone OS para iPod touch 1.1 a 2.1

  Impacto: chamadas de emergência não são restritas a números de emergência

  Descrição: o iPhone oferece a capacidade de fazer uma chamada de emergência quando está bloqueado. Atualmente, é possível fazer uma chamada de emergência para qualquer número. Uma pessoa com acesso físico ao iPhone pode tirar vantagem desse recurso e fazer chamadas aleatórias que serão cobradas do proprietário do iPhone. Essa atualização soluciona o problema restringindo chamadas de emergência a um número limitado de números de telefone.

• Bloqueio de Código de Autorização

  ID de CVE: CVE-2008-4229

  Disponível para: iPhone OS 1.0 a 2.1, iPhone OS para iPod touch 1.1 a 2.1

  Impacto: restaurar um dispositivo de um backup pode não reativar o Bloqueio de Código de Autorização

  Descrição: o recurso Bloqueio de Código de Autorização é desenvolvido para evitar que aplicativos sejam iniciados a menos que o código de autorização correto seja inserido. Uma condição de corrida ao lidar com configurações de dispositivos pode fazer com que o Bloqueio de Código de Autorização seja removido quando o dispositivo é restaurado do backup. Isso pode permitir que uma pessoa com acesso físico ao dispositivo inicie aplicativos sem o código de autorização. Essa atualização soluciona o problema melhorando a capacidade do sistema reconhecer preferências que estejam faltando. Esse problema não afeta sistemas anteriores ao iPhone OS 2.0 ou iPhone OS para iPod touch 2.0. Agradecemos Nolen Scaife por reportar o problema.

• Bloqueio de Código de Autorização

  ID de CVE: CVE-2008-4230

  Disponível para: iPhone OS 1.0 a 2.1, iPhone OS para iPod touch 1.1 a 2.1

  Impacto: mensagens SMS (Short Message Service) podem ser reveladas antes do código de autorização ser digitado

  Descrição: se uma mensagem SMS chegar enquanto a tela de chamada de emergência estiver visível a mensagem SMS completa é exibida, mesmo se a preferência "Pré-visualizar SMS" estivesse em "Desligado". Essa atualização soluciona o problema mostrando, nessa situação, somente uma notificação de que uma mensagem SMS chegou e não o seu conteúdo.

• Safari

  ID de CVE: CVE-2008-4231

  Disponível para: iPhone OS 1.0 a 2.1, iPhone OS para iPod touch 1.1 a 2.1

  Impacto: visitar um site desenvolvido com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código

  Descrição: existe um problema de corrompimento de memória no tratamento de elementos de tabela HTML. Visitar um site que contém códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução descontrolada de códigos. Essa atualização soluciona o problema através do tratamento aprimorado dos elementos da tabela HTML. Agradecemos Haifei Li da Fortinet's FortiGuard Global Security Research Team por reportar o problema.

• Safari

  ID de CVE: CVE-2008-4232

  Disponível para: iPhone OS 1.0 a 2.1, iPhone OS para iPod touch 1.1 a 2.1

  Impacto: sites com elementos de iframe embutidos podem ser vulneráveis a spoofing de interface de usuário.

  Descrição: o Safari permite que um elementos de iframe exiba conteúdo além de seus limites, o que pode levar a spoofing de interface de usuário. Essa atualização soluciona o problema ao não permitir que elementos de iframe exibam conteúdo além de seus limites. Esse problema não afeta sistemas anteriores ao iPhone OS 2.0 ou iPhone OS para iPod touch 2.0. Agradecemos John Resig da Mozilla Corporation por reportar o problema.

• Webkit

  ID de CVE: CVE-2008-3644

  Disponível para: iPhone OS 1.0 a 2.1, iPhone OS para iPod touch 1.1 a 2.1

  Impacto: informações confidenciais podem ser divulgadas a uma pessoa com acesso físico a um dispositivo desbloqueado.

  Descrição: desativar o preenchimento automático em um campo de um formulário pode não impedir que os dados no campo sejam armazenados na página de cache do navegador. Isso pode causar a divulgação de informações confidenciais a uma pessoa com acesso físico a um dispositivo desbloqueado. Essa atualização soluciona o problema limpando adequadamente o formulário de dados. Agradecemos um pesquisador anônimo por relatar esse problema.