Idiomas

Acerca dos conteúdos de segurança da Actualização de software iOS 5.0.1

Este documento descreve o conteúdo de segurança do iOS 5.0.1.

Este documento descreve os conteúdos de segurança do iOS 5.0.1, que podem ser descarregados e instalados através do iTunes.

Para a protecção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança, enquanto não for efectuada uma investigação completa e não estiverem disponíveis correcções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizadas ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações sobre outras actualizações de segurança, consulte o artigo "Actualizações de segurança da Apple".

Actualização de software iOS 5.0.1

  • CFNetwork

    Disponível para as seguintes versões de iOS: iOS 3.0 até 5.0 para iPhone 3GS, iPhone 4 e iPhone 4S. iOS 3.1 até 5.0 para iPod touch (3ª geração) e posterior. iOS 3.2 até 5.0 para iPad e iOS 4.3 até 5.0 para iPad 2

    Impacto: visitar um site criado com intuito malicioso poderá levar à divulgação de informações sensíveis

    Descrição: existia um problema no manuseamento de URL criados com intuito malicioso por parte do CFNetwork. O CFNetwork poderia navegar para um servidor incorrecto caso acedesse a um URL HTTP ou HTTPS criado com intuito malicioso.

    ID CVE

    CVE-2011-3246: Erling Ellingsen do Facebook

  • CoreGraphics

    Disponível para as seguintes versões de iOS: iOS 3.0 até 5.0 para iPhone 3GS, iPhone 4 e iPhone 4S. iOS 3.1 até 5.0 para iPod touch (3ª geração) e posterior. iOS 3.2 até 5.0 para iPad e iOS 4.3 até 5.0 para iPad 2

    Impacto: visualizar um documento que contenha um tipo de letra criado maliciosamente poderá conduzir à execução de código arbitrário

    Descrição: existiam vários problemas de corrupção de memória no FreeType, dos quais a mais grave poderá levar a uma execução de código arbitrário durante o processamento de um tipo de letra criado com intuito malicioso.

    ID CVE

    CVE-2011-3439: Apple

  • Segurança de dados

    Disponível para as seguintes versões de iOS: iOS 3.0 até 5.0 para iPhone 3GS, iPhone 4 e iPhone 4S. iOS 3.1 até 5.0 para iPod touch (3ª geração) e posterior. iOS 3.2 até 5.0 para iPad e iOS 4.3 até 5.0 para iPad 2

    Impacto: um atacante com uma posição privilegiada na rede poderá interceptar credenciais de utilizador ou outras informações sensíveis

    Descrição: duas autoridades de certificação na lista de certificados raiz emitiram de forma independente certificados intermédios à DigiCert Malaysia. A DigiCert Malaysia emitiu certificados com chaves fracas impossíveis de revogar. Um atacante com uma posição privilegiada na rede poderia interceptar credenciais de utilizador ou outras informações sensíveis com utilização destinada em sites com um certificado emitido pela DigiCert Malaysia. Este problema é resolvido se configurar as predefinições de segurança do sistema de modo a que os certificados emitidos pela DigiCert Malaysia não sejam considerados como seguros. Os nossos agradecimentos a Bruce Morton da Entrust, Inc. por ter comunicado este problema.

  • Kernel

    Disponível para as seguintes versões de iOS: iOS 3.0 até 5.0 para iPhone 3GS, iPhone 4 e iPhone 4S. iOS 3.1 até 5.0 para iPod touch (3ª geração) e posterior. iOS 3.2 até 5.0 para iPad e iOS 4.3 até 5.0 para iPad 2

    Impacto: uma aplicação poderá executar código por assinar

    Descrição: existia um erro de lógica na chamada de sistema do mmap para verificação de combinações de marcador válidas. Este problema poderá fazer com que a verificação da assinatura de código seja ignorada. Este problema não afecta dispositivos com uma versão de software iOS anterior à 4.3.

    ID CVE

    CVE-2011-3442: Charlie Miller da Accuvant Labs

  • libinfo

    Disponível para as seguintes versões de iOS: iOS 3.0 até 5.0 para iPhone 3GS, iPhone 4 e iPhone 4S. iOS 3.1 até 5.0 para iPod touch (3ª geração) e posterior. iOS 3.2 até 5.0 para iPad e iOS 4.3 até 5.0 para iPad 2

    Impacto: visitar um site criado com intuito malicioso poderá levar à divulgação de informações sensíveis

    Descrição: existia um problema no manuseamento das pesquisas de nomes DNS por parte do libinfo. O libinfo poderia apresentar resultados incorrectos após resolver um nome de host criado com intuito malicioso.

    ID CVE

    CVE-2011-3441: Erling Ellingsen do Facebook, Per Johansson do Blocket AB

  • Bloqueio de código

    Disponível para as seguintes versões de iOS: iOS 4.3 até 5.0 para iPad 2

    Impacto: uma pessoa com acesso físico a um iPad 2 bloqueado poderá conseguir aceder aos dados do utilizador

    Descrição: o iPad 2 não pede o código quando a Smart Cover é aberta ao mesmo tempo que o iPad 2 confirma o encerramento no estado de bloqueado. Esta situação permite obter acesso limitado ao iPad, mas os dados protegidos pela Protecção de dados permanecem indisponíveis e não será possível executar aplicações.

    ID CVE

    CVE-2011-3440

 

Importante: A referência a produtos e Web sites de outras empresas tem fins meramente informativos e não constitui uma aprovação ou uma recomendação. A Apple não assume qualquer responsabilidade no que toca à selecção, desempenho ou utilização de informações ou produtos encontrados em Web sites de outras empresas. A Apple fornece estas informações apenas como comodidade para os nossos utilizadores. A Apple não testou as informações encontradas nestes Web sites e não garante a respectiva precisão ou fiabilidade. Existem riscos inerentes à utilização de quaisquer informações ou produtos encontrados na Internet, e a Apple não assume qualquer responsabilidade neste aspecto. Compreenda que um Web site de outra empresa é independente da Apple e que a Apple não tem controlo sobre o conteúdo desse Web site. Para informações adicionais, contacte o seu fornecedor.

Importante: A informação sobre produtos não fabricados pela Apple é fornecida para fins meramente informativos e não constitui uma aprovação ou uma recomendação da Apple. Para informações adicionais, contacte o seu fornecedor.

Última alteração: 5/Jun/2012
Útil?
Sim
Não
  • Última alteração: 5/Jun/2012
  • Artigo: HT5052
  • Visualizações:

    320
  • Classificação:
    • 100.0

    (1 respostas)

Informações adicionais de suporte do produto