Sobre o conteúdo de segurança do iOS 4.3
Este documento descreve o conteúdo de segurança do iOS 4.3.
Este documento descreve o conteúdo de segurança do iOS 4.3, que pode ser transferido e instalado pelo iTunes.
Para garantir a proteção de nossos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.
Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".
iOS 4.3
CoreGraphics
Disponível para: iOS 3.0 até 4.2.1 para iPhone 3GS e posterior, iOS 3.1 até 4.2.1 para iPod touch (3ª geração) e posterior, iOS 3.2 até 4.2.1 para iPad
Impacto: diversas vulnerabilidades no FreeType
Descrição: havia diversas vulnerabilidades no FreeType, sendo que a mais grave podia levar à execução arbitrária de códigos ao processar fontes criadas com códigos mal-intencionados. Esses problemas foram solucionados pela atualização do FreeType para a versão 2.4.3. Mais informações estão disponíveis no site do FreeType em http://www.freetype.org/
ID de CVE
CVE-2010-3855
ImageIO
Disponível para: iOS 3.0 até 4.2.1 para iPhone 3GS e posterior, iOS 3.1 até 4.2.1 para iPod touch (3ª geração) e posterior, iOS 3.2 até 4.2.1 para iPad
Impacto: a visualização de uma imagem TIFF criada com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários
Descrição: ocorria um estouro de buffer no processamento de imagens TIFF de JPEG incorporado pelo libTIFF. A visualização de uma imagem TIFF criada com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.
ID de CVE
CVE-2011-0191: Apple
ImageIO
Disponível para: iOS 3.0 até 4.2.1 para iPhone 3GS e posterior, iOS 3.1 até 4.2.1 para iPod touch (3ª geração) e posterior, iOS 3.2 até 4.2.1 para iPad
Impacto: a visualização de uma imagem TIFF criada com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários
Descrição: ocorria um estouro de buffer no processamento de imagens TIFF de Grupo 4 do CCITT incorporado pelo libTIFF. A visualização de uma imagem TIFF criada com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.
ID de CVE
CVE-2011-0192: Apple
libxml
Disponível para: iOS 3.0 até 4.2.1 para iPhone 3GS e posterior, iOS 3.1 até 4.2.1 para iPod touch (3ª geração) e posterior, iOS 3.2 até 4.2.1 para iPad
Impacto: acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorria um problema do tipo "double free" durante o processamento de expressões XPath pelo libxml. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.
ID de CVE
CVE-2010-4494: Yang Dingning da NCNIPC, Graduate University of Chinese Academy of Sciences
Rede
Disponível para: iOS 3.0 até 4.2.1 para iPhone 3GS e posterior, iOS 3.1 até 4.2.1 para iPod touch (3ª geração) e posterior, iOS 3.2 até 4.2.1 para iPad
Impacto: um servidor pode conseguir identificar um dispositivo pelas conexões
Descrição: o endereço IPv6 escolhido pelo dispositivo contém o endereço MAC do dispositivo durante o uso de configuração automática de endereços sem estado (SLAAC). Um servidor IPv6 ativado com contato estabelecido pelo dispositivo pode usar o endereço para atacar o dispositivo pelas conexões. Essa atualização melhora a extensão IPv6 descrita em RFC 3041 adicionando um endereço aleatório temporário usado para conexões de saída.
Safari
Disponível para: iOS 3.0 até 4.2.1 para iPhone 3GS e posterior, iOS 3.1 até 4.2.1 para iPod touch (3ª geração) e posterior, iOS 3.2 até 4.2.1 para iPad
Impacto: acessar um site criado com códigos mal-intencionados pode fazer com que o MobileSafari seja encerrado na inicialização
Descrição: um site criado com códigos mal-intencionados pode conter javascript que repetidamente induz outro aplicativo no dispositivo a inicializar pelo seu processador de URL. Acessar esse site com o MobileSafari fará com que o MobileSafari seja encerrado e o aplicativo de destino seja inicializado. Essa sequência deve continuar cada vez que o MobileSafari for aberto. Esse problema foi solucionado ao abrir a página anterior quando o Safari é usado novamente após outro aplicativo ter sido iniciado pelo seu processador de URL.
ID de CVE
CVE-2011-0158: Nitesh Dhanjani, da Ernst & Young LLP
Safari
Disponível para: iOS 4.0 até 4.2.1 para iPhone 3GS e posterior, iOS 4.0 até 4.2.1 para iPod touch (3ª geração) e posterior, iOS 4.2 até 4.2.1 para iPad
Impacto: limpar cookies nos Ajustes do Safari pode não ter efeito
Descrição: em algumas circunstâncias, limpar os cookies pelos Ajustes do Safari enquanto o Safari estava em execução podia não ter efeito. Esse problema foi solucionado por melhorias no processamento de cookies. Esse problema não afeta os sistemas anteriores ao iOS 4.0.
ID de CVE
CVE-2011-0159 : Erik Wong da Google Inc.
WebKit
Disponível para: iOS 3.0 até 4.2.1 para iPhone 3GS e posterior, iOS 3.1 até 4.2.1 para iPod touch (3ª geração) e posterior, iOS 3.2 até 4.2.1 para iPad
Impacto: acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: existem diversos problemas de memória corrompida no WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.
ID de CVE
CVE-2010-1792
CVE-2010-1824: kuzzcc e wushi, da team509, que trabalham na Zero Day Initiative da TippingPoint
CVE-2011-0111: Sergey Glazunov
CVE-2011-0112: Yuzo Fujishima, da Google Inc.
CVE-2011-0113: Andreas Kling, da Nokia
CVE-2011-0114: Chris Evans, da Google Chrome Security Team
CVE-2011-0115: J23, que trabalha na Zero Day Initiative da TippingPoint e Emil A Eklund, da Google, Inc.
CVE-2011-0116: um pesquisador anônimo que trabalha na Zero Day Initiative da TippingPoint
CVE-2011-0117: Abhishek Arya (Inferno), da Google, Inc.
CVE-2011-0118: Abhishek Arya (Inferno), da Google, Inc.
CVE-2011-0119: Abhishek Arya, da Google, Inc.
CVE-2011-0120: Abhishek Arya (Inferno), da Google, Inc.
CVE-2011-0121: Abhishek Arya (Inferno), da Google, Inc.
CVE-2011-0122: Slawomir Blazek
CVE-2011-0123: Abhishek Arya (Inferno), da Google, Inc.
CVE-2011-0124: Yuzo Fujishima, da Google, Inc.
CVE-2011-0125: Abhishek Arya (Inferno), da Google, Inc.
CVE-2011-0126: Mihai Parparita, da Google, Inc.
CVE-2011-0127: Abhishek Arya (Inferno), da Google, Inc.
CVE-2011-0128: David Bloom
CVE-2011-0129: Famlam
CVE-2011-0130: Apple
CVE-2011-0131: wushi, da team509
CVE-2011-0132: wushi, da team509, que trabalha na Zero Day Initiative da TippingPoint
CVE-2011-0133: wushi, da team509, que trabalha na Zero Day Initiative da TippingPoint
CVE-2011-0134: Jan Tosovsky
CVE-2011-0135: um relator anônimo
CVE-2011-0136: Sergey Glazunov
CVE-2011-0137: Sergey Glazunov
CVE-2011-0138: kuzzcc
CVE-2011-0140: Sergey Glazunov
CVE-2011-0141: Chris Rohlf, da Matasano Security
CVE-2011-0142: Abhishek Arya (Inferno), da Google, Inc.
CVE-2011-0143: Slawomir Blazek e Sergey Glazunov
CVE-2011-0144: Emil A Eklund, da Google, Inc.
CVE-2011-0145: Abhishek Arya (Inferno), da Google, Inc.
CVE-2011-0146: Abhishek Arya (Inferno), da Google, Inc.
CVE-2011-0147: Dirk Schulze
CVE-2011-0148: Michal Zalewski, da Google, Inc.
CVE-2011-0149: wushi, da team509, que trabalha na Zero Day Initiative da TippingPoint e SkyLined, da Google Chrome Security Team
CVE-2011-0150: Michael Gundlach, da safariadblock.com
CVE-2011-0151: Abhishek Arya (Inferno), da Google, Inc.
CVE-2011-0152: SkyLined, da Google Chrome Security Team
CVE-2011-0153: Abhishek Arya (Inferno), da Google, Inc.
CVE-2011-0154: um pesquisador anônimo que trabalha na Zero Day Initiative da TippingPoint
CVE-2011-0155: Aki Helin, da OUSPG
CVE-2011-0156: Abhishek Arya (Inferno), da Google, Inc.
CVE-2011-0157: Benoit Jacob, da Mozilla
CVE-2011-0168: Sergey Glazunov
WebKit
Disponível para: iOS 3.0 até 4.2.1 para iPhone 3GS e posterior, iOS 3.1 até 4.2.1 para iPod touch (3ª geração) e posterior, iOS 3.2 até 4.2.1 para iPad
Impacto: as credenciais de autenticação HTTP Basic podem ser reveladas de forma não intencional para outro site
Descrição: se um site usa autenticação HTTP Basic e faz redirecionamento para outro site, as credenciais de autenticação podem ser enviadas para o outro site. Esse problema foi solucionado pelas melhorias no processamento de credenciais.
ID de CVE
CVE-2011-0160: McIntosh Cooey, do Twelve Hundred Group; Harald Hanche-Olsen; Chuck Hohn, da 1111 Internet LLC, que trabalha com CERT e Paul Hinze, da Braintree
WebKit
Disponível para: iOS 3.0 até 4.2.1 para iPhone 3GS e posterior, iOS 3.1 até 4.2.1 para iPod touch (3ª geração) e posterior, iOS 3.2 até 4.2.1 para iPad
Impacto: acessar um site criado com códigos mal-intencionados pode causar a emissão de declarações de estilo de origem cruzada
Descrição: havia um problema de origem cruzada durante o processamento do assessor Attr.style pelo WebKit. Acessar um site criado com códigos mal-intencionados pode permitir que o site injete CSS dentro de outros documentos. Esse problema foi solucionado pela remoção do assessor Attr.style.
ID de CVE
CVE-2011-0161: Apple
WebKit
Disponível para: iOS 3.0 até 4.2.1 para iPhone 3GS e posterior, iOS 3.1 até 4.2.1 para iPod touch (3ª geração) e posterior, iOS 3.2 até 4.2.1 para iPad
Impacto: um site criado com códigos mal-intencionados pode conseguir impedir que outros sites solicitem determinados recursos
Descrição: havia um problema de envenenamento de cache durante o processamento de recursos armazenados em cache pelo WebKit. Um site criado com códigos mal-intencionados pode conseguir impedir que outros sites solicitem determinados recursos. Esse problema foi solucionado por meio de melhorias na verificação de tipos.
ID de CVE
CVE-2011-0163: Apple
Wi-Fi
Disponível para: iOS 3.0 até 4.2.1 para iPhone 3GS e posterior, iOS 3.1 até 4.2.1 para iPod touch (3ª geração) e posterior, iOS 3.2 até 4.2.1 para iPad
Impacto: quando conectado a uma rede Wi-Fi, um invasor na mesma rede pode conseguir causar uma redefinição do dispositivo
Descrição: havia um problema na verificação de limites durante o processamento de frames Wi-Fi. Quando conectado a uma rede Wi-Fi, um invasor na mesma rede pode conseguir causar uma redefinição do dispositivo.
ID de CVE
CVE-2011-0162: Scott Boyd, da ePlus Technology, inc.
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.