Sobre o conteúdo de segurança do iOS 4.2
Este documento descreve o conteúdo de segurança do iOS 4.2, que pode ser transferido e instalado usando o iTunes.
Este documento descreve o conteúdo de segurança do iOS 4.2, o qual pode ser transferido e instalado usando-se o iTunes.
Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.
Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".
iOS 4.2
Perfis de configuração
ID de CVE: CVE-2010-3827
Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad
Impacto: um usuário pode ser enganado ao instalar um perfil de configuração malicioso
Descrição: há um problema de validação de assinatura no processamento de perfis de configuração. Um perfil de configuração malicioso pode parecer ter uma assinatura válida no utilitário de configuração de instalação. Esse problema foi corrigido por meio de melhorias na validação da assinatura do perfil. Agradecemos a Barry Simpson, da Bomgar Corporation, por comunicar esse problema.
CoreGraphics
ID de CVE: CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808, CVE-2010-3053, CVE-2010-3054
Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad
Impacto: diversas vulnerabilidades no FreeType 2.4.1
Descrição: diversas vulnerabilidades ocorrem no FreeType 2.4.1, sendo que a mais séria delas pode levar à execução arbitrária de códigos ao processar fontes criadas com códigos maliciosos. Esses problemas foram solucionados através da atualização do FreeType para a versão 2.4.2. Mais informações estão disponíveis no site do FreeType em http://www.freetype.org/
FreeType
ID de CVE: CVE-2010-3814
Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad
Impacto: visualizar um documento PDF com fontes criadas com códigos maliciosos pode permitir a execução arbitrária de códigos
Descrição: há um estouro de buffer de pilha durante o processamento de códigos de operação TrueType pelo FreeType. Visualizar um documento PDF com fontes maliciosas incorporadas pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esta atualização soluciona o problema por meio de melhorias na verificação de limites.
Exibição de conteúdo iAd
ID de CVE: CVE-2010-3828
Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad
Impacto: um invasor em uma posição de rede privilegiada pode iniciar uma chamada
Descrição: há um problema de processamento de URL na Exibição de conteúdo iAd. Um iAd é solicitado automaticamente por um aplicativo ou por meio de uma ação deliberada do usuário. Ao inserir os conteúdos de um anúncio solicitado com um link que tenha um esquema de URL usado para iniciar uma chamada, um invasor em uma posição de rede privilegiada pode causar a ocorrência de uma chamada. Esse problema foi solucionado por meio da garantia de que o usuário seja solicitado antes de a chamada ser iniciada a partir de um link. Agradecemos a Aaron Sigel do vtty.com por comunicar esse problema.
ImageIO
ID de CVE: CVE-2010-2249, CVE-2010-1205
Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad
Impacto: diversas vulnerabilidades no libpng
Descrição: o libpng foi atualizado para a versão 1.4.3 para solucionar diversas vulnerabilidades, sendo que a mais grave pode causar a execução arbitrária de códigos. Mais informações estão disponíveis no site do libpng em http://www.libpng.org/pub/png/libpng.html
libxml
ID de CVE: CVE-2010-4008
Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad
Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: há um problema de corrupção de memória no processamento de xpath pelo libxml. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de xpaths. Agradecemos a Bui Quang Minh da Bkis (www.bkis.com) por comunicar esse problema.
Mail
ID de CVE: CVE-2010-3829
Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad
Impacto: o Mail pode resolver nomes DNS quando o carregamento da imagem remota estiver desativado
Descrição: quando o WebKit encontra um Elemento de Link HTML que requer uma prévia de DNS, ele executará a prévia mesmo se o carregamento da imagem remota estiver desativado. Isso pode resultar em solicitações indesejadas a servidores remotos. O remetente de uma mensagem de e-mail formatada em HTML pode usar isso para averiguar se a mensagem foi visualizada. Esse problema é solucionado ao desabilitar a prévia de DNS quando o carregamento de imagem remota estiver desativado. Agradecemos a Mike Cardwell da Cardwell IT Ltd. por comunicar esse problema.
Rede
ID de CVE: CVE-2010-1843
Disponível para: iOS 4.0 até 4.1 para iPhone 3GS e posterior, iOS 4.0 até 4.1 para iPod touch (3ª geração), iOS 3.2 até 3.2.2 para iPad
Impacto: um usuário remoto pode causar o encerramento inesperado do sistema
Descrição: um problema de referência de ponteiro nulo ocorre durante o processamento de pacotes de PIM (Protocol Independent Multicast). Ao enviar um pacote de PIM criado com códigos maliciosos, um invasor remoto pode causar o encerramento inesperado do sistema. Esse problema foi solucionado por meio de melhorias na validação de pacotes de PIM. Agradecemos a um pesquisador anônimo que trabalha na Zero Day Initiative da TippingPoint por comunicar esse problema. Esse problema não afeta dispositivos que possuam iOS anterior à versão 3.2.
Rede
ID de CVE: CVE-2010-3830
Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad
Impacto: códigos maliciosos podem dar acesso a privilégios do sistema
Descrição: há referência de ponteiro inválida na Rede ao processar pacotes de regras de filtro. Isso pode permitir a execução de código malicioso na sessão do usuário para ganhar privilégios de sistema. Esse problema foi resolvido por meio da melhora no processamento de pacotes de regras de filtro.
OfficeImport
CVE-ID: CVE-2010-3786
Disponível para: iOS 3.2 até 3.2.2 for iPad
Impacto: visualizar um arquivo do Excel criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários
Descrição: há um problema de corrupção de memória durante a manipulação de arquivos do Excel no OfficeImport. Visualizar um arquivo do Excel criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias na verificação de limites. Esse problema foi resolvido nos iPhones com o iOS 4. Agradecemos a Tobias Klein, que trabalha na VeriSign iDefense Labs, por comunicar esse problema.
Bloqueio por Código
ID de CVE: CVE-2010-4012
Disponível para: iOS 4.0 até 4.1 para iPhone 3G e posterior
Impacto: uma pessoa com acesso físico a um dispositivo pode acessar os dados do usuário
Descrição: há um problema na condição de corrida no processamento de chamadas de emergência. Ao pressionar o botão Repousar/Despertar logo após iniciar uma chamada a partir da tela de Chamada de emergência, uma pessoa pode conseguir omitir o bloqueio por código. Esse problema foi solucionado por meio de melhorias na verificação do estado bloqueado.
Fotos
ID de CVE: CVE-2010-3831
Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad
Impacto: "Enviar para MobileMe" pode resultar na divulgação da senha da conta do MobileMe
Descrição: o aplicativo Fotos permite que os usuários compartilhem suas imagens e seus filmes de várias maneiras. Uma delas é o botão "Enviar para o MobileMe", que envia os conteúdos selecionados à Galeria MobileMe do usuário. O aplicativo Fotos usará autenticação HTTP Basic caso nenhum outro mecanismo de autenticação seja disponibilizado pelo servidor. Um invasor com posição de rede privilegiada pode manipular a resposta da Galeria MobileMe para solicitar autenticação básica, resultando na divulgação da senha da conta do MobileMe. Esse problema foi solucionado ao desabilitar o suporte para autenticação Basic. Agradecemos a Aaron Sigel, do vtty.com, por comunicar esse problema.
Safari
ID de CVE: CVE-2009-1707
Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad
Impacto: "Redefinir o Safari" não removerá imediatamente senhas de sites da memória
Descrição: depois de clicar no botão "Redefinir" em "Remover nomes e senhas salvos" na opção de menu "Redefinir Safari...", o Safari poderá levar até 30 segundos para limpar as senhas. Um usuário com acesso ao dispositivo naquela janela de tempo poderá acessar as credenciais armazenadas. Esse problema é solucionado ao resolver a situação de concorrência que levou ao atraso. Agradecemos a Philippe Couturier de izypage.com e Andrew Wellington da The Australian National University por reportarem esse problema.
Telefonia
ID de CVE: CVE-2010-3832
Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 3.2 até 3.2.2 para iPad
Impacto: um invasor externo pode executar um código arbitrário
Descrição: há um estouro de buffer de pilha no processamento dos campos do TMSI (Temporary Mobile Subscriber Identity) no gerenciamento de mobilidade GSM. Isso pode permitir que um invasor remoto execute um código arbitrário no processador de banda base. Esse problema foi solucionado por meio de melhorias na verificação de limites. Agradecemos a Ralf-Philipp Weinmann, da Universidade de Luxemburgo, por comunicar esse problema.
WebKit
ID de CVE: CVE-2010-3803
Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad
Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre um estouro de inteiro durante o processamento de cadeias de caracteres pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias na verificação de limites. Agradecemos a J23 por comunicar esse problema.
WebKit
ID de CVE: CVE-2010-3824
Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad
Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre um problema do tipo "uso após livre" no processamento de elementos de "uso" nos documentos SVG pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de memória. Agradecemos a wushi da team509 por comunicar esse problema.
WebKit
ID de CVE: CVE-2010-3816
Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad
Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre um problema do tipo "uso após livre" no processamento de barras de rolagem pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de memória. Agradecemos a Rohit Makasana da Google Inc. por comunicar esse problema.
WebKit
ID de CVE: CVE-2010-3809
Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad
Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre um erro de projeção inválida durante o processamento de estilos alinhados pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de estilo alinhado. Agradecemos a Abhishek Arya da Google Chrome Security Team por comunicar esse problema.
WebKit
ID de CVE: CVE-2010-3810
Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad
Impacto: um site criado com códigos maliciosos pode ser capaz de falsificar o endereço na barra de localização ou adicionar localizações ao histórico
Descrição: ocorre um problema de origem cruzada durante o processamento de objetos do Histórico pelo WebKit. Um site criado com códigos maliciosos pode ser capaz de falsificar o endereço na barra de localização ou adicionar localizações ao histórico. Esse problema foi solucionado por meio de melhorias no rastreamento de origens de segurança. Agradecemos a Mike Taylor da Opera Software por comunicar esse problema.
WebKit
ID de CVE: CVE-2010-3805
Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad
Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre um estouro de inteiro durante o processamento de WebSockets pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias na verificação de limites. Agradecemos a Keith Campbell e a Cris Neckar da Google Chrome Security Team por comunicarem esse problema.
WebKit
ID de CVE: CVE-2010-3823
Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad
Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre um problema do tipo "uso após livre" no processamento de Objetos de geolocalização pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de memória. Agradecemos a kuzzcc por comunicar esse problema.
WebKit
ID de CVE: CVE-2010-3116
Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad
Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: diversos problemas do tipo "uso após livre" ocorrem durante o processamento de plug-ins pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esses problemas foram solucionados por meio de melhorias no processamento de memória.
WebKit
ID de CVE: CVE-2010-3812
Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad
Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre um estouro de inteiro durante o processamento de Objetos de texto pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias na verificação de limites. Agradecemos a J23 que trabalha na Zero Day Initiative da TippingPoint por comunicar esse problema.
WebKit
ID de CVE: CVE-2010-3808
Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad
Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre um erro de elenco inválido durante o processamento de comandos de edição pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de comandos de edição. Agradecemos a wushi da team509 por comunicar esse problema.
WebKit
ID de CVE: CVE-2010-3259
Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad
Impacto: acessar um site criado com códigos maliciosos pode causar a abertura de dados de imagem de outro site
Descrição: ocorre um problema de origens cruzadas durante o processamento de imagens criadas por elementos de "tela". Acessar um site criado com códigos maliciosos pode causar a abertura de dados de imagem de outro site. Esse problema foi solucionado por meio de melhorias no rastreamento de origens de segurança. Agradecemos a Isaac Dawson e a James Qiu da Microsoft e Microsoft Vulnerability Research (MSVR) por comunicarem esse problema.
WebKit
ID de CVE: CVE-2010-1822
Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad
Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre um erro de elenco inválido durante o processamento de elementos SVG em documentos que não são SVG pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de elementos SVG. Agradecemos a wushi da team509 por comunicar esse problema.
WebKit
ID de CVE: CVE-2010-3811
Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad
Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre um problema do tipo "uso após livre" no processamento de atributos de elemento pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de memória. Agradecemos a Michal Zalewski por comunicar esse problema.
WebKit
ID de CVE: CVE-2010-3817
Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad
Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre um erro de elenco inválido durante o processamento de transformações CSS 3D pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias nas transformações CSS 3D. Agradecemos a Abhishek Arya da Google Chrome Security Team por comunicar esse problema.
WebKit
ID de CVE: CVE-2010-3818
Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad
Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre um problema do tipo "uso após livre" no processamento de caixas de texto alinhadas pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de memória. Agradecemos a Abhishek Arya da Google Chrome Security Team por comunicar esse problema.
WebKit
ID de CVE: CVE-2010-3819
Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad
Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre um erro de elenco inválido durante o processamento de caixas CSS pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias nas caixas CSS. Agradecemos a Abhishek Arya da Google Chrome Security Team por comunicar esse problema.
WebKit
ID de CVE: CVE-2010-3820
Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad
Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre um problema de acesso à memória não inicializada durante o processamento de elementos editáveis pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de elementos editáveis. Agradecemos à Apple.
WebKit
ID de CVE: CVE-2010-1789
Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad
Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre um problema de estouro de buffer de pilha durante o processamento de objetos de sequências de código JavaScript pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias na verificação de limites. Agradecemos à Apple.
WebKit
ID de CVE: CVE-2010-1806
Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad
Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre um problema do tipo "uso após livre" durante o processamento de elementos com estilo "na mesma linha" pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de ponteiros de objetos. Agradecemos a wushi da team509, que trabalha na Zero Day Initiative da TippingPoint, por comunicar esse problema.
WebKit
ID de CVE: CVE-2010-3257
Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad
Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre um problema do tipo "uso após livre" durante o processamento de foco de elementos pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no gerenciamento de memória. Agradecemos a Equipe de Pesquisa de Vulnerabilidades da VUPEN por comunicar esse problema.
WebKit
ID de CVE: CVE-2010-3826
Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad
Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre um erro de elenco inválido durante o processamento de cores nos documentos SVG pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de cores nos documentos SVG. Agradecemos a Abhishek Arya da Google Chrome Security Team por comunicar esse problema.
WebKit
ID de CVE: CVE-2010-1807
Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad
Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre um problema de validação de entrada no processamento de tipos de dados de ponto flutuante pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de valores de ponto flutuante. Agradecemos a Luke Wagner da Mozilla por comunicar esse problema.
WebKit
ID de CVE: CVE-2010-3821
Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad
Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre um problema de corrupção de memória durante o processamento do pseudoelemento ":first-letter" em folhas de estilo em cascata pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento do pseudoelemento ":first-letter". Agradecemos a Cris Neckar e Abhishek Arya da Google Chrome Security Team por comunicarem esse problema.
WebKit
ID de CVE: CVE-2010-3804
Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad
Impacto: os sites podem rastrear usuários secretamente
Descrição: o Safari gera números aleatórios de aplicativos JavaScript usando um algoritmo previsível. Isso pode permitir que um site rastreie uma sessão específica do Safari sem o uso de cookies, elementos de formulário ocultos, endereços IP ou outras técnicas. Essa atualização soluciona o problema usando um gerador de números aleatórios melhor. Agradecemos a Amit Klein da Trusteer por comunicar esse problema.
WebKit
ID de CVE: CVE-2010-3813
Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad
Impacto: o WebKit pode executar a prévia de DNS mesmo quando ela estiver desativada
Descrição: quando o WebKit encontra um Elemento de Link HTML que requer uma prévia DNS, ele executará a operação mesmo se a prévia estiver desativada. Isso pode resultar em solicitações indesejadas a servidores remotos. Por exemplo, o remetente de uma mensagem de e-mail em formato HTML poderia usar isso para descobrir se a mensagem foi lida. Esse problema foi solucionado por meio de melhorias no processamento de solicitações de prévia de DNS. Agradecemos a Jeff Johnson da Rogue Amoeba Software por comunicar esse problema.
WebKit
ID de CVE: CVE-2010-3822
Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad
Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorre um problema de ponteiro não inicializado durante o processamento de estilos do contador CSS. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de estilos do contador CSS. Agradecemos a kuzzcc por comunicar esse problema.
WebKit
Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad
Impacto: um site criado com códigos maliciosos pode ter acesso aos sites que um usuário visitou
Descrição: há um problema de design no processamento da pseudoclasse CSS :visited pelo WebKit. Um site criado com códigos maliciosos pode ter acesso aos sites que um usuário visitou. Essa atualização limita a capacidade que as páginas da web têm de estilizar páginas com base nos links visitados.
Componentes múltiplos
ID de CVE: CVE-2010-0051, CVE-2010-0544, CVE-2010-0042, CVE-2010-1384, CVE-2010-1387, CVE-2010-1392, CVE-2010-1394, CVE-2010-1403, CVE-2010-1405, CVE-2010-1407, CVE-2010-1408, CVE-2010-1410, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1421, CVE-2010-1422, CVE-2010-1757, CVE-2010-1758, CVE-2010-1764, CVE-2010-1770, CVE-2010-1771, CVE-2010-1780, CVE-2010-1781, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1791, CVE-2010-1793, CVE-2010-1811, CVE-2010-1812, CVE-2010-1813, CVE-2010-1814, CVE-2010-1815
Disponível para: iOS 3.2 até 3.2.2 para iPad
Impacto: várias correções de segurança no iOS para iPad
Descrição: esta atualização incorpora correções de segurança que foram fornecidas para iPhone e iPod touch no iOS 4 e no iOS 4.1.
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.