Acerca do conteúdo de segurança do iOS 4.1 para iPhone e iPod touch
Este documento descreve o conteúdo de segurança do iOS 4.1 para iPhone e iPod touch.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".
Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para obter mais informações acerca de outras atualizações de segurança, consulte o artigo Atualizações de segurança da Apple.
iOS 4.1 para iPhone e iPod touch
Acessibilidade
ID CVE: CVE-2010-1809
Disponível para: iOS 3.0 a 4.0.2 para iPhone 3GS e posterior, iOS 3.0 a 4.0.2 para iPod touch (3.ª geração)
Impacto: a utilização de serviços de localização por uma aplicação pode não ser anunciada através do VoiceOver
Descrição: existe um problema de acessibilidade da interface do utilizador no painel de definições do Serviço de localização. O VoiceOver não anuncia a presença do ícone do serviço de localização que é apresentado ao lado de uma aplicação que tenha solicitado a localização do utilizador nas 24 horas anteriores. Este problema é resolvido através da confirmação de que o VoiceOver anuncia a presença do ícone. Os nossos agradecimentos a Robin Kipp da Forever Living Products Europe por nos ter comunicado este problema.
FaceTime
ID CVE: CVE-2010-1810
Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior
Impacto: um atacante com uma posição de rede privilegiada pode conseguir redirecionar as chamadas efetuadas através do FaceTime
Descrição: um problema no processamento de certificados inválidos pode permitir que um atacante com uma posição de rede privilegiada redirecione as chamadas efetuadas através do FaceTime. Este problema é resolvido através de um melhor processamento de certificados. Os nossos agradecimentos a Aaron Sigel da vtty.com por comunicar este problema.
ImageIO
ID CVE: CVE-2010-1811
Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior
Impacto: o processamento de uma imagem TIFF criada com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe um problema de corrupção da memória no processamento de imagens TIFF. O processamento de uma imagem TIFF criada com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento de imagens TIFF. Agradecimentos: Apple.
ImageIO
ID CVE: CVE-2010-1817
Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior
Impacto: o processamento de uma imagem GIF criada com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe uma sobrecarga da memória intermédia no processamento de imagens GIF. O processamento de uma imagem GIF criada com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de uma melhor verificação dos limites. Os nossos agradecimentos a Tom Ferris da Adobe PSIRT por comunicar este problema.
WebKit
ID CVE: CVE-2010-1786
Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe um problema de "utilização após libertação de memória" no processamento de elementos foreignObject em documentos SVG pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema é resolvido através de uma validação adicional em documentos SVG. Os nossos agradecimentos a wushi, da team509, colaborador no programa Zero Day Initiative, da TippingPoint, por comunicar este problema.
WebKit
ID CVE: CVE-2010-1770
Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema de verificação de tipo no processamento de nós de texto pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema é resolvido através de uma melhor verificação de tipo. Os nossos agradecimentos a wushi, da team509, colaborador no programa Zero Day Initiative, da TippingPoint, por comunicar este problema.
WebKit
ID CVE: CVE-2010-1785
Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema de acesso à memória não inicializada no processamento de pseudo elementos ":first-letter" e ":first-line" em elementos de texto SVG pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema é resolvido através do não processamento de pseudo elementos ":first-letter" ou ":first-line" em elementos de texto SVG. Os nossos agradecimentos a wushi, da team509, colaborador no programa Zero Day Initiative, da TippingPoint, por comunicar este problema.
WebKit
ID CVE: CVE-2010-1780
Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema de "utilização após libertação de memória" no processamento de eventos de sobreposição pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema é resolvido através de um melhor processamento de eventos de sobreposição. Os nossos agradecimentos a Tony Chang, da Google, Inc., por comunicar este problema.
WebKit
ID CVE: CVE-2010-1793
Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema de "utilização após libertação de memória" no processamento de elementos "font-face" e "use" em documentos SVG pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema é resolvido através de um melhor processamento de elementos "font-face" e "use" em documentos SVG. Os nossos agradecimentos a Aki Helin, do OUSPG, por comunicar este problema.
WebKit
ID CVE: CVE-2010-1421
Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá alterar o conteúdo do clipboard
Descrição: existe um problema de conceção na implementação da função execCommand do JavaScript. Uma página Web criada com intuito malicioso pode alterar o conteúdo do clipboard sem qualquer interação do utilizador. Este problema é resolvido através da autorização da execução de comandos do clipboard apenas no caso de serem iniciados pelo utilizador. Agradecimentos: Apple.
WebKit
ID CVE: CVE-2010-1422
Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior
Impacto: interagir com um site criado com intuito malicioso pode desencadear ações inesperadas noutros sites
Descrição: existe um problema de implementação no processamento do foco do teclado pelo WebKit. Se o foco do teclado mudar durante o processo de pressão de teclas, o WebKit poderá fornecer um evento para o novo foco e não para o foco existente aquando da pressão de teclas. Um site criado com intuito malicioso poderá conseguir manipular um utilizador a executar uma ação inesperada como, por exemplo, uma compra. Este problema é resolvido através do não fornecimento de eventos de pressão de teclas, caso o foco do teclado mude durante o processamento. Os nossos agradecimentos a Michal Zalewski, da Google Inc., por comunicar este problema.
WebKit
ID CVE: CVE-2010-1771
Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema de "utilização após libertação de memória" no processamento de tipos de letra pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema é resolvido através de um melhor processamento dos tipos de letra. Agradecimentos: Apple.
WebKit
ID CVE: CVE-2010-1783
Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema de corrupção de memória no processamento de modificação dinâmica de nós de texto pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema é resolvido através de uma melhor gestão da memória.
WebKit
ID CVE: CVE-2010-1764
Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site que redireciona envios de formulários pode possibilitar a divulgação de informações
Descrição: existe um problema de conceção no processamento de redirecionamentos HTTP pelo WebKit. Quando um formulário enviado é redirecionado para um site que, por sua vez, também efetua um redirecionamento, as informações contidas nesse formulário podem ser enviadas para um terceiro site. Este problema é resolvido através de um melhor processamento de redirecionamentos HTTP. Os nossos agradecimentos a Marc Worrell, do WhatWebWhat, por comunicar este problema.
WebKit
ID CVE: CVE-2010-1782
Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema de memória danificada no processamento de elementos incorporados pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema é resolvido através de uma melhor verificação dos limites. Os nossos agradecimentos a wushi, da team509, por comunicar este problema.
WebKit
ID CVE: CVE-2010-1781
Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema de "double-free" no processamento de elementos incorporados pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema é resolvido através de uma melhor gestão da memória. Os nossos agradecimentos a James Robinson, da Google Inc., por comunicar este problema.
WebKit
ID CVE: CVE-2010-1784
Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema de corrupção de memória no processamento de contadores CSS pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema é resolvido através de uma melhor gestão da memória. Os nossos agradecimentos a wushi, da team509, colaborador no programa Zero Day Initiative, da TippingPoint, por comunicar este problema.
WebKit
ID CVE: CVE-2010-1787
Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema de corrupção da memória no processamento de elementos em documentos SVG pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema é resolvido através de uma melhor gestão da memória.
WebKit
ID CVE: CVE-2010-1791
Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema de assinatura no processamento de matrizes de JavaScript pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema é resolvido através de um melhor processamento dos índices de matrizes de JavaScript. Os nossos agradecimentos a Natalie Silvanovich por comunicar este problema.
WebKit
ID CVE: CVE-2010-1788
Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema de corrupção da memória no processamento de elementos "use" em documentos SVG pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema é resolvido através de um melhor processamento de elementos "use" em documentos SVG. Os nossos agradecimentos a Justin Schuh, da Google, Inc., por comunicar este problema.
WebKit
ID CVE: CVE-2010-1812
Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema de "utilização após libertação de memória" no processamento de seleções pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema é resolvido através de um melhor processamento de seleções. Os nossos agradecimentos a chipplyman por comunicar este problema.
WebKit
ID CVE: CVE-2010-1813
Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema de corrupção de memória no processamento de contornos de objetos HTML pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema é resolvido através de uma melhor gestão da memória. Os nossos agradecimentos a Jose A. Vazquez, do spa-s3c.blogspot.com, por comunicar este problema.
WebKit
ID CVE: CVE-2010-1814
Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema de corrupção de memória no processamento de menus de formulários pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema é resolvido através de um melhor processamento dos menus de formulários. Os nossos agradecimentos a Csaba Osztrogonac, da Universidade de Szeged, por comunicar este problema.
WebKit
ID CVE: CVE-2010-1815
Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema de "utilização após libertação de memória" no processamento de barras de deslocamento pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema é resolvido através de uma melhor gestão da memória. Os nossos agradecimentos a thabermann por comunicar este problema.
O FaceTime não está disponível em todos os países ou regiões.
As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.