Sobre o conteúdo de segurança do iOS 4.1 para iPhone e iPod touch

Este documento descreve o conteúdo de segurança do iOS 4.1 para iPhone e iPod touch.

Para garantir a proteção de nossos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.

Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".

iOS 4.1 para iPhone e iPod touch

  • Acessibilidade

    ID de CVE: CVE-2010-1809

    Disponível para: iOS 3.0 até 4.0.2 para iPhone 3GS e posteriores, iOS 3.0 até 4.0.2 para iPod touch (3ª geração)

    Impacto: o uso de serviços de localização por um aplicativo pode não ser anunciado pelo VoiceOver

    Descrição: um problema de acessibilidade na interface do usuário ocorre no painel de ajustes dos Serviços de Localização. O VoiceOver não anuncia a presença do ícone dos serviços de localização exibido ao lado de um aplicativo que solicitou a localização do usuário nas últimas 24 horas. Esse problema foi solucionado através da certificação de que o VoiceOver anuncie quando o ícone ficar disponível. Agradecemos a Robin Kipp da Forever Living Products Europe por comunicar esse problema.

  • FaceTime

    ID de CVE: CVE-2010-1810

    Disponível para: iOS 2.0 até 4.0.2 para iPhone 3G e posteriores, iOS 2.1 até 4.0.2 para iPod touch (2ª geração) e posteriores

    Impacto: um invasor em uma posição de rede privilegiada pode redirecionar chamadas do FaceTime

    Descrição: um problema no processamento de certificados inválidos pode permitir que um invasor em uma posição de rede privilegiada redirecione chamadas do FaceTime. Esse problema foi solucionado através de melhorias no processamento de certificados. Agradecemos a Aaron Sigel do vtty.com por comunicar esse problema.

  • ImageIO

    ID de CVE: CVE-2010-1811

    Disponível para: iOS 2.0 até 4.0.2 para iPhone 3G e posteriores, iOS 2.1 até 4.0.2 para iPod touch (2ª geração) e posteriores

    Impacto: o processamento de uma imagem TIFF criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre uma corrupção de memória durante o processamento de imagens TIFF. O processamento de uma imagem TIFF criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento de imagens TIFF. Agradecemos à Apple.

  • ImageIO

    ID de CVE: CVE-2010-1817

    Disponível para: iOS 2.0 até 4.0.2 para iPhone 3G e posteriores, iOS 2.1 até 4.0.2 para iPod touch (2ª geração) e posteriores

    Impacto: o processamento de uma imagem GIF criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um estouro de buffer no processamento de imagens GIF. O processamento de uma imagem GIF criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias na verificação de limites. Agradecemos a Tom Ferris da Adobe PSIRT por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1786

    Disponível para: iOS 2.0 até 4.0.2 para iPhone 3G e posteriores, iOS 2.1 até 4.0.2 para iPod touch (2ª geração) e posteriores

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um problema do tipo "uso após livre" durante o processamento de elementos "foreignObject" em documentos SVG pelo WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de validação adicional de documentos SVG. Agradecemos a wushi da team509, que trabalha na Zero Day Initiative da TippingPoint, por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1770

    Disponível para: iOS 2.0 até 4.0.2 para iPhone 3G e posteriores, iOS 2.1 até 4.0.2 para iPod touch (2ª geração) e posteriores

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: há um problema de verificação de tipos no processamento de nós de texto pelo WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias na verificação de tipos. Agradecemos a wushi da team509, que trabalha na Zero Day Initiative da TippingPoint, por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1785

    Disponível para: iOS 2.0 até 4.0.2 para iPhone 3G e posteriores, iOS 2.1 até 4.0.2 para iPod touch (2ª geração) e posteriores

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um problema de acesso à memória não inicializada durante o processamento de elementos ":first-letter" e ":first-line" falsos em elementos de texto SVG pelo WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através da não conversão de elementos ":first-letter" e ":first-line" falsos em elementos de texto SVG. Agradecemos a wushi da team509, que trabalha na Zero Day Initiative da TippingPoint, por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1780

    Disponível para: iOS 2.0 até 4.0.2 para iPhone 3G e posteriores, iOS 2.1 até 4.0.2 para iPod touch (2ª geração) e posteriores

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um problema do tipo "uso após livre" durante o processamento de foco de elementos pelo WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento de foco de elementos. Agradecemos a Tony Chang da Google, Inc. por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1793

    Disponível para: iOS 2.0 até 4.0.2 para iPhone 3G e posteriores, iOS 2.1 até 4.0.2 para iPod touch (2ª geração) e posteriores

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um problema do tipo "uso após livre" durante o processamento de elementos "use" e "font-face" em documentos SVG pelo WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento de elementos "use" e "font-face" em documentos SVG. Agradecemos a Aki Helin da OUSPG por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1421

    Disponível para: iOS 2.0 até 4.0.2 para iPhone 3G e posteriores, iOS 2.1 até 4.0.2 para iPod touch (2ª geração) e posteriores

    Impacto: acessar um site desenvolvido com códigos maliciosos pode alterar o conteúdo da área de transferência

    Descrição: ocorre um problema de design na implementação da função JavaScript execCommand. Uma página da internet criada com códigos maliciosos pode modificar o conteúdo da área de transferência sem interação do usuário. Esse problema foi solucionado por meio da restrição da execução dos comandos da área de transferência somente se forem iniciados pelo usuário. Agradecemos à Apple.

  • WebKit

    ID de CVE: CVE-2010-1422

    Disponível para: iOS 2.0 até 4.0.2 para iPhone 3G e posteriores, iOS 2.1 até 4.0.2 para iPod touch (2ª geração) e posteriores

    Impacto: interagir com um site criado com códigos maliciosos pode resultar em ações inesperadas em outros sites

    Descrição: há um problema de implementação no processamento de foco de teclado pelo WebKit. Se o foco do teclado é alterado durante o processamento de teclas pressionadas, o WebKit pode enviar um evento para o quadro que acabou de receber o foco em vez do quadro que estava com foco quando as teclas foram pressionadas. Um site criado com códigos maliciosos pode manipular um usuário para que ele execute ações inesperadas, como realizar uma compra. Esse problema foi solucionado através da proibição do envio de teclas pressionadas caso o foco do teclado seja alterado durante o processamento. Agradecemos a Michal Zalewski da Google, Inc. por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1771

    Disponível para: iOS 2.0 até 4.0.2 para iPhone 3G e posteriores, iOS 2.1 até 4.0.2 para iPod touch (2ª geração) e posteriores

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: há um problema do tipo "uso após livre" durante o processamento de fontes pelo WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de fontes. Agradecemos à Apple.

  • WebKit

    ID de CVE: CVE-2010-1783

    Disponível para: iOS 2.0 até 4.0.2 para iPhone 3G e posteriores, iOS 2.1 até 4.0.2 para iPod touch (2ª geração) e posteriores

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um problema de corrupção de memória durante o processamento de modificações dinâmicas de nós de texto pelo WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no gerenciamento de memória.

  • WebKit

    ID de CVE: CVE-2010-1764

    Disponível para: iOS 2.0 até 4.0.2 para iPhone 3G e posteriores, iOS 2.1 até 4.0.2 para iPod touch (2ª geração) e posteriores

    Impacto: visitar um site que redireciona envios de formulários pode resultar na divulgação de informações

    Descrição: ocorre um problema de design no processamento de redirecionamento de HTTP pelo WebKit. Quando o envio de um formulário é redirecionado para um site que também faz redirecionamentos, as informações inclusas no formulário podem ser enviadas para o terceiro site. Esse problema foi solucionado por meio de melhorias no processamento de redirecionamentos de HTTP. Agradecemos a Marc Worrell, da WhatWebWhat, por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1782

    Disponível para: iOS 2.0 até 4.0.2 para iPhone 3G e posteriores, iOS 2.1 até 4.0.2 para iPod touch (2ª geração) e posteriores

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um problema de corrupção de memória durante a conversão de elementos alinhados pelo WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias na verificação de limites. Agradecemos a wushi da team509 por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1781

    Disponível para: iOS 2.0 até 4.0.2 para iPhone 3G e posteriores, iOS 2.1 até 4.0.2 para iPod touch (2ª geração) e posteriores

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um problema do tipo "double free" durante a conversão de elementos alinhados pelo WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no gerenciamento de memória. Agradecemos a James Robinson, da Google Inc., por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1784

    Disponível para: iOS 2.0 até 4.0.2 para iPhone 3G e posteriores, iOS 2.1 até 4.0.2 para iPod touch (2ª geração) e posteriores

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um problema de corrupção de memória durante o processamento de contadores CSS pelo WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no gerenciamento de memória. Agradecemos a wushi da team509, que trabalha na Zero Day Initiative da TippingPoint, por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1787

    Disponível para: iOS 2.0 até 4.0.2 para iPhone 3G e posteriores, iOS 2.1 até 4.0.2 para iPod touch (2ª geração) e posteriores

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um problema de corrupção de memória durante o processamento de elementos flutuantes em documentos SVG pelo WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no gerenciamento de memória.

  • WebKit

    ID de CVE: CVE-2010-1791

    Disponível para: iOS 2.0 até 4.0.2 para iPhone 3G e posteriores, iOS 2.1 até 4.0.2 para iPod touch (2ª geração) e posteriores

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um problema de condição de assinatura durante o processamento de matrizes JavaScript pelo WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias nos índices de matriz JavaScript. Agradecemos a Natalie Silvanovich por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1788

    Disponível para: iOS 2.0 até 4.0.2 para iPhone 3G e posteriores, iOS 2.1 até 4.0.2 para iPod touch (2ª geração) e posteriores

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um problema de corrupção de memória durante o processamento de elementos do tipo "use" em documentos SVG pelo WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de elementos do tipo "use" em documentos SVG. Agradecemos a Justin Schuh da Google, Inc. por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1812

    Disponível para: iOS 2.0 até 4.0.2 para iPhone 3G e posteriores, iOS 2.1 até 4.0.2 para iPod touch (2ª geração) e posteriores

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um problema do tipo "uso após livre" no processamento de seleções pelo WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento de seleções. Agradecemos a chipplyman por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1813

    Disponível para: iOS 2.0 até 4.0.2 para iPhone 3G e posteriores, iOS 2.1 até 4.0.2 para iPod touch (2ª geração) e posteriores

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um problema de corrupção de memória durante a conversão de estruturas de objetos HTML pelo WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no gerenciamento de memória. Agradecemos a Jose A. Vazquez do spa-s3c.blogspot.com por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1814

    Disponível para: iOS 2.0 até 4.0.2 para iPhone 3G e posteriores, iOS 2.1 até 4.0.2 para iPod touch (2ª geração) e posteriores

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um problema de corrupção de memória durante o processamento de menus de formulários pelo WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento de menus de formulários. Agradecemos a Csaba Osztrogonac da Universidade de Szeged por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1815

    Disponível para: iOS 2.0 até 4.0.2 para iPhone 3G e posteriores, iOS 2.1 até 4.0.2 para iPod touch (2ª geração) e posteriores

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um problema do tipo "uso após livre" no processamento de barras de rolagem pelo WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no gerenciamento de memória. Agradecemos a thabermann por comunicar esse problema.

O FaceTime não está disponível em todos os países ou regiões.

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: