Sobre o conteúdo de segurança da Atualização de Software do iOS 5.1.1

Este documento descreve o conteúdo de segurança da Atualização de Software do iOS 5.1.1.

A Atualização de Software do iOS 5.1.1 pode ser baixada e instalada pelo iTunes.

Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do Produto Apple, consulte o site Segurança do Produto Apple.

Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a Chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".

Atualização de Software do iOS 5.1.1

  • Safari

    Disponível para: iPhone 3GS, iPhone 4, iPhone 4s, iPod touch (3ª geração) e posterior, iPad, iPad 2

    Impacto: um site criado maliciosamente pode falsificar o endereço na barra de localização

    Descrição: ocorreu um problema de falsificação de URL no Safari. Isso poderia ser usado em um site de códigos maliciosos para direcionar o usuário a uma página falsa, visualmente semelhante a um domínio legítimo. Esse problema é solucionado através de melhorias no processamento de URLs. Esse problema não afeta os sistemas OS X.

    ID de CVE

    CVE-2012-0674 : David Vieira-Kurz da MajorSecurity (majorsecurity.net)

  • WebKit

    Disponível para: iPhone 3GS, iPhone 4, iPhone 4s, iPod touch (3ª geração) e posterior, iPad, iPad 2

    Impacto: acessar um site criado com códigos mal-intencionados pode resultar em um ataque de transmissão de script entre sites

    Descrição: vários problemas de script entre sites no WebKit.

    ID de CVE

    CVE-2011-3046 : Sergey Glazunov trabalhando com a disputa Pwnium do Google

    CVE-2011-3056 : Sergey Glazunov

  • WebKit

    Disponível para: iPhone 3GS, iPhone 4, iPhone 4s, iPod touch (3ª geração) e posterior, iPad, iPad 2

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um problema de corrupção de memória no WebKit.

    ID de CVE

    CVE-2012-0672: Adam Barth e Abhishek Arya da Equipe de Segurança do Google Chrome

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: