Acerca do conteúdo de segurança do iPhone OS 2.2 e do iPhone OS para iPod touch 2.2

iPhone OS 2.2 e iPhone OS para iPod touch 2.2

• CoreGraphics

  ID CVE: CVE-2008-2321

  Disponível para: iPhone OS, versões 1.0 a 2.1, iPhone OS para iPod touch, versões 1.1 a 2.1

  Impacto: Visitar um sítio da Web concebido com intuito malicioso pode causar o encerramento inesperado de aplicações ou a execução de código arbitrário.

  Descrição: CoreGraphics contém problemas de corrupção da memória no processamento de argumentos. A passagem da entrada de dados suspeitos para CoreGraphics através de uma aplicação, como por exemplo um navegador da Web, poderá ocasionar um encerramento inesperado da aplicação ou a execução de código arbitrário. Esta actualização corrige este problema através da verificação de limites melhorada. Os nossos agradecimentos a Michal Zalewski do Google pela comunicação deste problema.

• ImageIO

  ID CVE: CVE-2008-2327

  Disponível para: iPhone OS, versões 1.0 a 2.1, iPhone OS para iPod touch, versões 1.1 a 2.1

  Impacto: Visualizar uma imagem TIFF criada com intuito malicioso pode conduzir ao encerramento inesperado da aplicação ou à execução de código arbitrário

  Descrição: Existem vários problemas de acesso a memória não inicializada no processamento de imagens TIFF codificadas em LZW por parte do libTIFF. Visualizar um ficheiro TIFF criado com intuito malicioso pode conduzir ao encerramento inesperado da aplicação ou à execução de código arbitrário. Esta actualização soluciona o problema através da inicilização correcta da memória e de validação adicional de imagens TIFF.

• ImageIO

  ID CVE: CVE-2008-1586

  Disponível para: iPhone OS, versões 1.0 a 2.1, iPhone OS para iPod touch, versões 1.1 a 2.1

  Impacto: Visualizar uma imagem TIFF criada com intuito malicioso pode conduzir à reposição inesperada do dispositivo

  Descrição: Existe um problema de exaustão da memória no processamento de imagens TIFF. Visualizar uma imagem TIFF criada com intuito malicioso pode conduzir à reposição inesperada do dispositivo Esta actualização resolve o problema através da limitação da quantidade de memória estabelecida para abrir uma imagem TIFF. Os nossos agradecimentos a Sergio 'shadown' Alvarez da n.runs AG por comunicar este problema.

• Funcionamento em rede

  ID CVE: CVE-2008-4227

  Disponível para: iPhone OS, versões 1.0 a 2.1, iPhone OS para iPod touch, versões 1.1 a 2.1

  Impacto: O nível de encriptação para as ligações PPTP VPN pode ser inferior ao previsto

  Descrição: O nível de encriptação para as ligações PPTP VPN pode reverter para uma definição anterior mais baixa. Esta actualização resolve o problema através da configuração correcta das preferências de encriptação. Os nossos agradecimentos a Stephen Butler da Universidade do Illinois de Urbana-Champaign por comunicar este problema.

• Office Viewer

  ID CVE: CVE-2008-4211

  Disponível para: iPhone OS, versões 1.0 a 2.1, iPhone OS para iPod touch, versões 1.1 a 2.1

  Impacto: A visualização de um ficheiro do Microsoft Excel criado com intuito malicioso pode originar o encerramento inesperado da aplicação ou a execução de código arbitrário

  Descrição: Um problema relacionado com assinatura no processamento de colunas pelo Office Viewer em ficheiros do Microsoft Excel pode resultar num acesso à memória fora dos limites. A visualização de um ficheiro do Microsoft Excel criado com intuito malicioso pode originar o encerramento inesperado da aplicação ou a execução de código arbitrário. Esta actualização resolve o problema, assegurando que os valores de índice afectados não são negativos. Agradecimentos: Apple.

• Bloqueio por código

  ID CVE: CVE-2008-4228

  Disponível para: iPhone OS, versões 1.0 a 2.1, iPhone OS para iPod touch, versões 1.1 a 2.1

  Impacto: As chamadas de emergência não são restritas a números de emergência

  Descrição: O iPhone oferece a possibilidade de efectuar uma chamada de emergência quando está bloqueado. Actualmente, uma chamada de emergência pode ser efectuada para qualquer número. Uma pessoa com acesso físico a um iPhone pode aproveitar esta funcionalidade para efectuar chamadas arbitrárias, as quais são cobradas ao proprietário do iPhone. Esta actualização resolve o problema através da restrição das chamadas de emergência a um conjunto limitado de números de telefone.

• Bloqueio por código

  ID CVE: CVE-2008-4229

  Disponível para: iPhone OS, versões 1.0 a 2.1, iPhone OS para iPod touch, versões 1.1 a 2.1

  Impacto: Restaurar um dispositivo a partir de uma cópia de segurança poderá não reactivar o bloqueio por código

  Descrição: A funcionalidade Bloqueio por código foi concebida para impedir o início de aplicações sem que seja introduzido o código correcto. Uma condição rara no processamento das definições do dispositivo poderá fazer com que o bloqueio por código seja removido quando o dispositivo é restaurado a partir de uma cópia de segurança. Isto poderá permitir que uma pessoa com acesso físico ao dispositivo abra aplicações sem o código. Esta actualização resolve o problema, melhorando a capacidade do sistema para reconhecer as preferências inexistentes. Este problema não afecta os sistemas anteriores ao iPhone OS 2.0 ou iPhone OS para iPod touch 2.0. Os nossos agradecimentos a Nolen Scaife por comunicar o problema.

• Bloqueio por código

  ID CVE: CVE-2008-4230

  Disponível para: iPhone OS, versões 1.0 a 2.1, iPhone OS para iPod touch, versões 1.1 a 2.1

  Impacto: As mensagens de SMS (Short Message Service) podem ser reveladas antes de ser introduzido o código

  Descrição: Se uma mensagem SMS entrar enquanto for visível o ecrã da chamada de emergência, a mensagem SMS é apresentada na íntegra, mesmo que a preferência "Pré-visualizar SMS" esteja definida como "OFF" (desligado). Esta actualização resolve o problema, apresentando, nesta situação, apenas uma notificação de que entrou uma mensagem SMS, e não o seu conteúdo.

• Safari

  ID CVE: CVE-2008-4231

  Disponível para: iPhone OS, versões 1.0 a 2.1, iPhone OS para iPod touch, versões 1.1 a 2.1

  Impacto: Visitar um site Web concebido com intuito malicioso pode causar o encerramento inesperado de aplicações ou a execução de código arbitrário.

  Descrição: Existe um problema de corrupção da memória no processamento de elementos da tabela HTML. Visitar um site Web concebido com intuito malicioso pode causar o encerramento inesperado de aplicações ou a execução de código arbitrário. Esta actualização resolve o problema através da melhoria do processamento dos elementos da tabela HTML. Os nossos agradecimentos a Haifei Li da Equipa de Investigação Global de Segurança FortiGuard da Fortinet por comunicar este problema.

• Safari

  ID CVE: CVE-2008-4232

  Disponível para: iPhone OS, versões 1.0 a 2.1, iPhone OS para iPod touch, versões 1.1 a 2.1

  Impacto: Os sites Web com elementos iframe incorporados poderão ser vulneráveis ao spoofing da interface do utilizador

  Descrição: O Safari permite que um elemento iframe apresente conteúdo fora dos respectivos limites, o que poderá originar o spoofing da interface do utilizador. Esta actualização resolve o problema, não permitindo que os elementos iframe apresentem conteúdo fora dos seus limites. Este problema não afecta os sistemas anteriores ao iPhone OS 2.0 ou iPhone OS para iPod touch 2.0. Os nossos agradecimentos a John Resig da Mozilla Corporation por comunicar o problema.

• WebKit

  ID CVE: CVE-2008-3644

  Disponível para: iPhone OS, versões 1.0 a 2.1, iPhone OS para iPod touch, versões 1.1 a 2.1

  Impacto: Informação conidencial poderá ser divulgada a uma pessoa com acesso físico a um dispositivo desbloqueado

  Descrição: A desactivação do preenchimento automático num campo de formulário poderá não impedir que os dados no campo sejam armazenados na cache da página do browser. Isto poderá originar a divulgação de informação confidencial a uma pessoa com acesso físico a um dispositivo desbloqueado. Esta actualização resolve o problema através da eliminação correcta dos dados do formulário. Os nossos agradecimentos a um investigador anónimo por comunicar o problema.