Sobre o conteúdo de segurança do iOS 4.3

Este documento descreve o conteúdo de segurança do iOS 4.3.

Este documento descreve o conteúdo de segurança do iOS 4.3, que pode ser transferido e instalado pelo iTunes.

Para garantir a proteção de nossos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.

Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".

iOS 4.3

  • CoreGraphics

    Disponível para: iOS 3.0 até 4.2.1 para iPhone 3GS e posterior, iOS 3.1 até 4.2.1 para iPod touch (3ª geração) e posterior, iOS 3.2 até 4.2.1 para iPad

    Impacto: diversas vulnerabilidades no FreeType

    Descrição: havia diversas vulnerabilidades no FreeType, sendo que a mais grave podia levar à execução arbitrária de códigos ao processar fontes criadas com códigos mal-intencionados. Esses problemas foram solucionados pela atualização do FreeType para a versão 2.4.3. Mais informações estão disponíveis no site do FreeType em http://www.freetype.org/

    ID de CVE

    CVE-2010-3855

  • ImageIO

    Disponível para: iOS 3.0 até 4.2.1 para iPhone 3GS e posterior, iOS 3.1 até 4.2.1 para iPod touch (3ª geração) e posterior, iOS 3.2 até 4.2.1 para iPad

    Impacto: a visualização de uma imagem TIFF criada com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

    Descrição: ocorria um estouro de buffer no processamento de imagens TIFF de JPEG incorporado pelo libTIFF. A visualização de uma imagem TIFF criada com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.

    ID de CVE

    CVE-2011-0191: Apple

  • ImageIO

    Disponível para: iOS 3.0 até 4.2.1 para iPhone 3GS e posterior, iOS 3.1 até 4.2.1 para iPod touch (3ª geração) e posterior, iOS 3.2 até 4.2.1 para iPad

    Impacto: a visualização de uma imagem TIFF criada com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

    Descrição: ocorria um estouro de buffer no processamento de imagens TIFF de Grupo 4 do CCITT incorporado pelo libTIFF. A visualização de uma imagem TIFF criada com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.

    ID de CVE

    CVE-2011-0192: Apple

  • libxml

    Disponível para: iOS 3.0 até 4.2.1 para iPhone 3GS e posterior, iOS 3.1 até 4.2.1 para iPod touch (3ª geração) e posterior, iOS 3.2 até 4.2.1 para iPad

    Impacto: acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorria um problema do tipo "double free" durante o processamento de expressões XPath pelo libxml. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.

    ID de CVE

    CVE-2010-4494: Yang Dingning da NCNIPC, Graduate University of Chinese Academy of Sciences

  • Rede

    Disponível para: iOS 3.0 até 4.2.1 para iPhone 3GS e posterior, iOS 3.1 até 4.2.1 para iPod touch (3ª geração) e posterior, iOS 3.2 até 4.2.1 para iPad

    Impacto: um servidor pode conseguir identificar um dispositivo pelas conexões

    Descrição: o endereço IPv6 escolhido pelo dispositivo contém o endereço MAC do dispositivo durante o uso de configuração automática de endereços sem estado (SLAAC). Um servidor IPv6 ativado com contato estabelecido pelo dispositivo pode usar o endereço para atacar o dispositivo pelas conexões. Essa atualização melhora a extensão IPv6 descrita em RFC 3041 adicionando um endereço aleatório temporário usado para conexões de saída.

  • Safari

    Disponível para: iOS 3.0 até 4.2.1 para iPhone 3GS e posterior, iOS 3.1 até 4.2.1 para iPod touch (3ª geração) e posterior, iOS 3.2 até 4.2.1 para iPad

    Impacto: acessar um site criado com códigos mal-intencionados pode fazer com que o MobileSafari seja encerrado na inicialização

    Descrição: um site criado com códigos mal-intencionados pode conter javascript que repetidamente induz outro aplicativo no dispositivo a inicializar pelo seu processador de URL. Acessar esse site com o MobileSafari fará com que o MobileSafari seja encerrado e o aplicativo de destino seja inicializado. Essa sequência deve continuar cada vez que o MobileSafari for aberto. Esse problema foi solucionado ao abrir a página anterior quando o Safari é usado novamente após outro aplicativo ter sido iniciado pelo seu processador de URL.

    ID de CVE

    CVE-2011-0158: Nitesh Dhanjani, da Ernst & Young LLP

  • Safari

    Disponível para: iOS 4.0 até 4.2.1 para iPhone 3GS e posterior, iOS 4.0 até 4.2.1 para iPod touch (3ª geração) e posterior, iOS 4.2 até 4.2.1 para iPad

    Impacto: limpar cookies nos Ajustes do Safari pode não ter efeito

    Descrição: em algumas circunstâncias, limpar os cookies pelos Ajustes do Safari enquanto o Safari estava em execução podia não ter efeito. Esse problema foi solucionado por melhorias no processamento de cookies. Esse problema não afeta os sistemas anteriores ao iOS 4.0.

    ID de CVE

    CVE-2011-0159 : Erik Wong da Google Inc.

  • WebKit

    Disponível para: iOS 3.0 até 4.2.1 para iPhone 3GS e posterior, iOS 3.1 até 4.2.1 para iPod touch (3ª geração) e posterior, iOS 3.2 até 4.2.1 para iPad

    Impacto: acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: existem diversos problemas de memória corrompida no WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.

    ID de CVE

    CVE-2010-1792

    CVE-2010-1824: kuzzcc e wushi, da team509, que trabalham na Zero Day Initiative da TippingPoint

    CVE-2011-0111: Sergey Glazunov

    CVE-2011-0112: Yuzo Fujishima, da Google Inc.

    CVE-2011-0113: Andreas Kling, da Nokia

    CVE-2011-0114: Chris Evans, da Google Chrome Security Team

    CVE-2011-0115: J23, que trabalha na Zero Day Initiative da TippingPoint e Emil A Eklund, da Google, Inc.

    CVE-2011-0116: um pesquisador anônimo que trabalha na Zero Day Initiative da TippingPoint

    CVE-2011-0117: Abhishek Arya (Inferno), da Google, Inc.

    CVE-2011-0118: Abhishek Arya (Inferno), da Google, Inc.

    CVE-2011-0119: Abhishek Arya, da Google, Inc.

    CVE-2011-0120: Abhishek Arya (Inferno), da Google, Inc.

    CVE-2011-0121: Abhishek Arya (Inferno), da Google, Inc.

    CVE-2011-0122: Slawomir Blazek

    CVE-2011-0123: Abhishek Arya (Inferno), da Google, Inc.

    CVE-2011-0124: Yuzo Fujishima, da Google, Inc.

    CVE-2011-0125: Abhishek Arya (Inferno), da Google, Inc.

    CVE-2011-0126: Mihai Parparita, da Google, Inc.

    CVE-2011-0127: Abhishek Arya (Inferno), da Google, Inc.

    CVE-2011-0128: David Bloom

    CVE-2011-0129: Famlam

    CVE-2011-0130: Apple

    CVE-2011-0131: wushi, da team509

    CVE-2011-0132: wushi, da team509, que trabalha na Zero Day Initiative da TippingPoint

    CVE-2011-0133: wushi, da team509, que trabalha na Zero Day Initiative da TippingPoint

    CVE-2011-0134: Jan Tosovsky

    CVE-2011-0135: um relator anônimo

    CVE-2011-0136: Sergey Glazunov

    CVE-2011-0137: Sergey Glazunov

    CVE-2011-0138: kuzzcc

    CVE-2011-0140: Sergey Glazunov

    CVE-2011-0141: Chris Rohlf, da Matasano Security

    CVE-2011-0142: Abhishek Arya (Inferno), da Google, Inc.

    CVE-2011-0143: Slawomir Blazek e Sergey Glazunov

    CVE-2011-0144: Emil A Eklund, da Google, Inc.

    CVE-2011-0145: Abhishek Arya (Inferno), da Google, Inc.

    CVE-2011-0146: Abhishek Arya (Inferno), da Google, Inc.

    CVE-2011-0147: Dirk Schulze

    CVE-2011-0148: Michal Zalewski, da Google, Inc.

    CVE-2011-0149: wushi, da team509, que trabalha na Zero Day Initiative da TippingPoint e SkyLined, da Google Chrome Security Team

    CVE-2011-0150: Michael Gundlach, da safariadblock.com

    CVE-2011-0151: Abhishek Arya (Inferno), da Google, Inc.

    CVE-2011-0152: SkyLined, da Google Chrome Security Team

    CVE-2011-0153: Abhishek Arya (Inferno), da Google, Inc.

    CVE-2011-0154: um pesquisador anônimo que trabalha na Zero Day Initiative da TippingPoint

    CVE-2011-0155: Aki Helin, da OUSPG

    CVE-2011-0156: Abhishek Arya (Inferno), da Google, Inc.

    CVE-2011-0157: Benoit Jacob, da Mozilla

    CVE-2011-0168: Sergey Glazunov

  • WebKit

    Disponível para: iOS 3.0 até 4.2.1 para iPhone 3GS e posterior, iOS 3.1 até 4.2.1 para iPod touch (3ª geração) e posterior, iOS 3.2 até 4.2.1 para iPad

    Impacto: as credenciais de autenticação HTTP Basic podem ser reveladas de forma não intencional para outro site

    Descrição: se um site usa autenticação HTTP Basic e faz redirecionamento para outro site, as credenciais de autenticação podem ser enviadas para o outro site. Esse problema foi solucionado pelas melhorias no processamento de credenciais.

    ID de CVE

    CVE-2011-0160: McIntosh Cooey, do Twelve Hundred Group; Harald Hanche-Olsen; Chuck Hohn, da 1111 Internet LLC, que trabalha com CERT e Paul Hinze, da Braintree

  • WebKit

    Disponível para: iOS 3.0 até 4.2.1 para iPhone 3GS e posterior, iOS 3.1 até 4.2.1 para iPod touch (3ª geração) e posterior, iOS 3.2 até 4.2.1 para iPad

    Impacto: acessar um site criado com códigos mal-intencionados pode causar a emissão de declarações de estilo de origem cruzada

    Descrição: havia um problema de origem cruzada durante o processamento do assessor Attr.style pelo WebKit. Acessar um site criado com códigos mal-intencionados pode permitir que o site injete CSS dentro de outros documentos. Esse problema foi solucionado pela remoção do assessor Attr.style.

    ID de CVE

    CVE-2011-0161: Apple

  • WebKit

    Disponível para: iOS 3.0 até 4.2.1 para iPhone 3GS e posterior, iOS 3.1 até 4.2.1 para iPod touch (3ª geração) e posterior, iOS 3.2 até 4.2.1 para iPad

    Impacto: um site criado com códigos mal-intencionados pode conseguir impedir que outros sites solicitem determinados recursos

    Descrição: havia um problema de envenenamento de cache durante o processamento de recursos armazenados em cache pelo WebKit. Um site criado com códigos mal-intencionados pode conseguir impedir que outros sites solicitem determinados recursos. Esse problema foi solucionado por meio de melhorias na verificação de tipos.

    ID de CVE

    CVE-2011-0163: Apple

  • Wi-Fi

    Disponível para: iOS 3.0 até 4.2.1 para iPhone 3GS e posterior, iOS 3.1 até 4.2.1 para iPod touch (3ª geração) e posterior, iOS 3.2 até 4.2.1 para iPad

    Impacto: quando conectado a uma rede Wi-Fi, um invasor na mesma rede pode conseguir causar uma redefinição do dispositivo

    Descrição: havia um problema na verificação de limites durante o processamento de frames Wi-Fi. Quando conectado a uma rede Wi-Fi, um invasor na mesma rede pode conseguir causar uma redefinição do dispositivo.

    ID de CVE

    CVE-2011-0162: Scott Boyd, da ePlus Technology, inc.

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: