Sobre o conteúdo de segurança da Atualização de Software do iOS 6.0.1

Este documento descreve o conteúdo de segurança da Atualização de Software do iOS 6.0.1, que pode ser transferido e instalado pelo iTunes.

Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto Apple.

Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte Como usar a chave PGP de Segurança do Produto Apple.

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte Atualizações de segurança da Apple.

iOS 6.0.1

  • Kernel

    Disponível para iPhone 3GS e versão posterior, iPod touch (4ª geração) e versão posterior, iPad 2 e versão posterior

    Impacto: aplicativos do iOS comprometidos ou criados com má intenção podem ser capazes de determinar endereços no kernel

    Descrição: havia um problema de divulgação de informações no processamento de APIs relacionadas a extensões de kernel. Respostas contendo uma chave OSBundleMachOHeaders podem ter incluído endereços kernel, que podem auxiliar a ignorar a proteção de randomização de layout do espaço de endereço. Esse problema foi resolvido deslizando os endereços antes de retorná-los.

    ID de CVE

    CVE-2012-3749: Mark Dowd da Azimuth Security, Eric Monti da Square e outros pesquisadores anônimos

  • Bloqueio por Código

    Disponível para iPhone 3GS e versão posterior, iPod touch (4ª geração) e versão posterior, iPad 2 e versão posterior

    Impacto: uma pessoa com acesso físico ao dispositivo pode conseguir acessar tíquetes do Passbook sem inserir uma senha

    Descrição: havia um problema de gerenciamento de estado no processamento de tíquetes do Passbook na tela de bloqueio. Esse problema foi resolvido através do processamento aprimorado de tíquetes do Passbook.

    ID de CVE

    CVE-2012-3750: Anton Tsviatkou

  • WebKit

    Disponível para iPhone 3GS e versão posterior, iPod touch (4ª geração) e versão posterior, iPad 2 e versão posterior

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: havia um problema de verificação de tempo de uso no processamento de matrizes JavaScript. Esse problema foi resolvido através de validação adicional de matrizes JavaScript.

    ID de CVE

    CVE-2012-3748: Joost Pol e Daan Keuper da Certified Secure trabalhando com a Zero Day Initiative de TippingPoint da HP

  • WebKit

    Disponível para iPhone 3GS e versão posterior, iPod touch (4ª geração) e versão posterior, iPad 2 e versão posterior

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: havia um problema do tipo "uso após livre" no processamento de nós de imagens SVG. Esse problema foi resolvido por meio de um gerenciamento aprimorado da memória.

    ID de CVE

    CVE-2012-5112: Pinkie Pie trabalhando no concurso Pwnium 2 do Google

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: