Acerca dos conteúdos de segurança do iOS 2.2 e iOS para iPod touch 2.2

Este documento descreve os conteúdos de segurança do iOS 2.2 e iOS para o iPod touch 2.2.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter mais informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizados CVE ID para designar as vulnerabilidades e disponibilizar mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".

iOS 2.2 e iOS para iPod touch 2.2

  • CoreGraphics

    ID CVE: CVE-2008-2321

    Disponível para: iOS 1.0 até 2.1, iOS para iPod touch 1.1 até 2.1

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: o CoreGraphics apresenta problemas de corrupção da memória no processamento de argumentos. A transmissão de dados de entrada não fidedignos ao CoreGraphics através de uma aplicação (por exemplo, um navegador) poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Esta atualização resolve o problema através da verificação melhorada dos limites. Os nossos agradecimentos a Michal Zalewski, da Google, por comunicar este problema.

  • ImageIO

    ID CVE: CVE-2008-2327

    Disponível para: iOS 1.0 até 2.1, iOS para iPod touch 1.1 até 2.1

    Impacto: visualizar uma imagem TIFF criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existem vários problemas no libTIFF relacionados com o acesso a memória não inicializada no processamento de imagens TIFF com codificação LZW. Visualizar uma imagem TIFF criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da inicialização adequada da memória e da validação adicional de imagens TIFF.

  • ImageIO

    ID CVE: CVE-2008-1586

    Disponível para: iOS 1.0 até 2.1, iOS para iPod touch 1.1 até 2.1

    Impacto: visualizar uma imagem TIFF criada com intuito malicioso poderá provocar o reinício inesperado do dispositivo

    Descrição: existe um problema de esgotamento de memória no processamento de imagens TIFF. Visualizar uma imagem TIFF criada com intuito malicioso poderá provocar o reinício inesperado do dispositivo. Esta atualização resolve o problema através da limitação da alocação de memória para abrir uma imagem TIFF. Os nossos agradecimentos a Sergio 'shadown' Alvarez da Recurity Labs GmbH por ter comunicado este problema.

  • Networking

    ID CVE: CVE-2008-4227

    Disponível para: iOS 1.0 até 2.1, iOS para iPod touch 1.1 até 2.1

    Impacto: o nível de encriptação para ligações PPTP VPN poderá ser inferior ao esperado

    Descrição: o nível de encriptação para ligações PPTP VPN pode reverter para uma configuração inferior anterior. Esta atualização resolve o problema através da configuração correta das preferências de encriptação. Os nossos agradecimentos a Stephen Butler da Universidade de Illinois em Urbana-Champaign por ter comunicado este problema.

  • Office Viewer

    ID CVE: CVE-2008-4211

    Disponível para: iOS 1.0 até 2.1, iOS para iPod touch 1.1 até 2.1

    Impacto: visualizar um ficheiro Microsoft Excel criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: um problema de assinatura relacionado com o processamento de colunas de ficheiros Microsoft Excel pelo Office Viewer pode resultar no acesso a memória fora dos limites. Visualizar um ficheiro Microsoft Excel criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema ao assegurar que os valores índice afetados não são negativos. Crédito: Apple.

  • Passcode Lock

    ID CVE: CVE-2008-4228

    Disponível para: iOS 1.0 até 2.1, iOS para iPod touch 1.1 até 2.1

    Impacto: as chamadas de emergência não são restringidas a números de emergência

    Descrição: o iPhone proporciona a capacidade de realizar chamadas de emergência quando está bloqueado. De momento, podem ser realizadas chamadas de emergência para qualquer número. Alguém que tenha acesso físico a um iPhone poderá tirar partido desta funcionalidade para realizar chamadas arbitrárias que serão cobradas ao proprietário do iPhone. Esta atualização resolve o problema ao restringir as chamadas de emergência a um conjunto limitado de números de telefone.

  • Passcode Lock

    ID CVE: CVE-2008-4229

    Disponível para: iOS 1.0 até 2.1, iOS para iPod touch 1.1 até 2.1

    Impacto: restaurar um dispositivo a partir de uma cópia de segurança poderá não reativar o Bloqueio com código

    Descrição: a funcionalidade Bloqueio com código foi criada para prevenir que aplicações sejam iniciadas até que o código correto seja inserido. Uma condição de disputa na gestão de definições do dispositivo poderá levar a que o Bloqueio por código seja removido quando o dispositivo é restaurado a partir de uma cópia de segurança. Isto poderá permitir que alguém com acesso físico ao dispositivo inicie aplicações sem inserir o código. Esta atualização resolve o problema ao melhorar a capacidade do sistema de reconhecer preferências em falta. Este problema não afeta sistemas anteriores ao iOS 2.0 ou iOS para iPod touch 2.0. Os nossos agradecimentos a Nolen Scaife por ter comunicado este problema.

  • Passcode Lock

    ID CVE: CVE-2008-4230

    Disponível para: iOS 1.0 até 2.1, iOS para iPod touch 1.1 até 2.1

    Impacto: é possível visualizar mensagens SMS antes de ser inserido o código

    Descrição: se uma mensagem SMS for recebida enquanto o ecrã de chamada de emergência estiver visível, a mensagem SMS será exibida na sua totalidade mesmo se a preferência "Mostrar pré-visualizações de SMS" estiver desativada. Esta atualização resolve o problema ao exibir neste ecrã apenas uma notificação de que uma mensagem SMS foi recebida, e não os seus conteúdos.

  • Safari

    ID CVE: CVE-2008-4231

    Disponível para: iOS 1.0 até 2.1, iOS para iPod touch 1.1 até 2.1

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existe um problema de corrupção de memória no processamento de elementos de tabela HTML. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização corrige o problema através do processamento melhorado dos elementos de tabela HTML. Os nossos agradecimentos a Haifei Li da Fortinet's FortiGuard Global Security Research Team por ter comunicado este problema.

  • Safari

    ID CVE: CVE-2008-4232

    Disponível para: iOS 1.0 até 2.1, iOS para iPod touch 1.1 até 2.1

    Impacto: sites criados com elementos iframe integrados poderão ser vulneráveis a falsificação da interface de utilizadores

    Descrição: o Safari permite que um elemento iframe exiba conteúdo fora dos seus limites, o que poderá provocar a falsificação da interface de utilizador. Esta atualização resolve o problema ao não permitir que elementos iframe exibam conteúdo fora dos seus limites. Este problema não afeta sistemas anteriores ao iOS 2.0 ou iOS para iPod touch 2.0. Os nossos agradecimentos a John Resig da Mozilla Corporation por ter comunicado este problema.

  • ID CVE: CVE-2008-4233 Disponível para: iOS 1.0 até 2.1, iOS para iPod touch 1.1 até 2.1 Impacto: visitar um site criado com intuito malicioso poderá iniciar uma chamada telefónica sem interação do utilizador Descrição: se uma aplicação for iniciada pelo Safari enquanto estiver a ser exibida uma caixa de diálogo para aprovação de chamada, a chamada será realizada. Isto poderá permitir que um site criado com intuito malicioso inicie uma chamada telefónica sem interação do utilizador. Além disso, em certas circunstâncias, poderá ser possível que isto permita que um site criado com intuito malicioso bloqueie a capacidade de o utilizador cancelar a chamada durante um curto período. Esta atualização corrige o problema ao rejeitar adequadamente a caixa de diálogo para aprovação de chamadas do Safari quando uma aplicação é iniciada através do Safari. Os nossos agradecimentos a Collin Mulliner da Fraunhofer SIT por ter comunicado este problema.

    Safari

  • Webkit

    ID CVE: CVE-2008-3644

    Disponível para: iOS 1.0 até 2.1, iOS para iPod touch 1.1 até 2.1

    Impacto: poderá ser disponibilizada informação sensível a alguém com acesso físico ao dispositivo desbloqueado

    Descrição: desativar o preenchimento automático num campo de formulário poderá não prevenir que os dados inseridos sejam armazenados na cache da página do navegador. Isto poderá provocar a disponibilização de informação sensível a alguém com acesso físico ao dispositivo desbloqueado. Esta atualização resolve o problema ao eliminar corretamente os dados do formulário. Os nossos agradecimentos a um investigador anónimo por ter comunicado este problema.

Importante: as informações sobre produtos não fabricados pela Apple são disponibilizadas apenas para fins informativos e não constituem uma recomendação ou aprovação da Apple. Contacte o fornecedor para obter mais informações.

Data de publicação: