Sobre o conteúdo de segurança do iOS 8.1.1

Este documento descreve o conteúdo de segurança do iOS 8.1.1.

Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a Chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".

iOS 8.1.1

  • CFNetwork

    Disponível para: iPhone 4s e posterior, iPod touch (5ª geração) e posterior e iPad 2 e posterior

    Impacto: o cache dos sites pode não ser completamente limpo após a ativação da navegação privada

    Descrição: havia um problema de privacidade no qual os dados de navegação permaneciam no cache após a ativação da navegação privada. O problema foi resolvido por meio de uma alteração no comportamento do cache.

    ID de CVE

    CVE-2014-4460

  • dyld

    Disponível para: iPhone 4s e posterior, iPod touch (5ª geração) e posterior e iPad 2 e posterior

    Impacto: um usuário local pode executar um código não assinado

    Descrição: havia um problema de gerenciamento de estado no processamento de arquivos executáveis Mach-O com segmentos sobrepostos. O problema foi resolvido por meio de melhorias na validação de tamanhos de segmentos.

    ID de CVE

    CVE-2014-4455: @PanguTeam

  • Kernel

    Disponível para: iPhone 4s e posterior, iPod touch (5ª geração) e posterior e iPad 2 e posterior

    Impacto: um aplicativo malicioso pode executar códigos arbitrariamente usando privilégios de sistema

    Descrição: havia um problema de validação no processamento de determinados campos de metadados dos objetos de IOSharedDataQueue. O problema foi resolvido por meio de nova localização dos metadados.

    ID de CVE

    CVE-2014-4461: @PanguTeam

  • Tela Bloqueada

    Disponível para: iPhone 4s e posterior, iPod touch (5ª geração) e posterior e iPad 2 e posterior

    Impacto: um invasor com um dispositivo pode exceder o número máximo de tentativas incorretas de digitar um código

    Descrição: em alguns casos, o limite de tentativas incorretas de digitar um código não foi cumprido. O problema foi solucionado com outra imposição desse limite.

    ID de CVE

    CVE-2014-4451: Stuart Ryan da Universidade de Tecnologia de Sydney

  • Tela Bloqueada

    Disponível para: iPhone 4s e posterior, iPod touch (5ª geração) e posterior e iPad 2 e posterior

    Impacto: uma pessoa com acesso físico ao telefone poder acessar as fotos na Fototeca

    Descrição: a opção "Deixar uma Mensagem" no FaceTime pode ter permitido a visualização e o envio de fotos do dispositivo. O problema foi resolvido por meio de melhorias no gerenciamento do estado.

    ID de CVE

    CVE-2014-4463

  • Perfis de área restrita

    Disponível para: iPhone 4s e posterior, iPod touch (5ª geração) e posterior e iPad 2 e posterior

    Impacto: um aplicativo com código malicioso pode lançar binários arbitrários em um dispositivo confiável

    Descrição: havia um problema de permissão com a funcionalidade de depuração para o iOS que permitia a geração de aplicativos em dispositivos confiáveis que não estavam sendo depurados. O problema foi resolvido com alterações na área restrita do debugserver.

    ID de CVE

    CVE-2014-4457: @PanguTeam

  • Spotlight

    Disponível para: iPhone 4s e posterior, iPod touch (5ª geração) e posterior e iPad 2 e posterior

    Impacto: informações desnecessárias são incluídas como parte da conexão inicial entre o Spotlight ou o Safari e os servidores das Sugestões do Spotlight

    Descrição: a conexão inicial feita pelo Spotlight ou pelo Safari com os servidores das Sugestões do Spotlight incluía a localização aproximada do usuário antes de ele inserir uma consulta. Esse problema foi resolvido removendo essa informação da conexão inicial e enviando somente a localização aproximada do usuário como parte das consultas.

    ID de CVE

    CVE-2014-4453: Ashkan Soltani

  • WebKit

    Disponível para: iPhone 4s e posterior, iPod touch (5ª geração) e posterior e iPad 2 e posterior

    Impacto: acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorriam diversos problemas de memória corrompida no WebKit. Esses problemas foram solucionados por meio de melhorias no processamento de memória.

    ID de CVE

    CVE-2014-4452

    CVE-2014-4462

O FaceTime não está disponível em todos os países ou regiões.

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: