Sobre o conteúdo de segurança do iOS 4.2

Este documento descreve o conteúdo de segurança do iOS 4.2, que pode ser transferido e instalado usando o iTunes.

Este documento descreve o conteúdo de segurança do iOS 4.2, o qual pode ser transferido e instalado usando-se o iTunes.

Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.

Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".

iOS 4.2

  • Perfis de configuração

    ID de CVE: CVE-2010-3827

    Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad

    Impacto: um usuário pode ser enganado ao instalar um perfil de configuração malicioso

    Descrição: há um problema de validação de assinatura no processamento de perfis de configuração. Um perfil de configuração malicioso pode parecer ter uma assinatura válida no utilitário de configuração de instalação. Esse problema foi corrigido por meio de melhorias na validação da assinatura do perfil. Agradecemos a Barry Simpson, da Bomgar Corporation, por comunicar esse problema.

  • CoreGraphics

    ID de CVE: CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808, CVE-2010-3053, CVE-2010-3054

    Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad

    Impacto: diversas vulnerabilidades no FreeType 2.4.1

    Descrição: diversas vulnerabilidades ocorrem no FreeType 2.4.1, sendo que a mais séria delas pode levar à execução arbitrária de códigos ao processar fontes criadas com códigos maliciosos. Esses problemas foram solucionados através da atualização do FreeType para a versão 2.4.2. Mais informações estão disponíveis no site do FreeType em http://www.freetype.org/

  • FreeType

    ID de CVE: CVE-2010-3814

    Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad

    Impacto: visualizar um documento PDF com fontes criadas com códigos maliciosos pode permitir a execução arbitrária de códigos

    Descrição: há um estouro de buffer de pilha durante o processamento de códigos de operação TrueType pelo FreeType. Visualizar um documento PDF com fontes maliciosas incorporadas pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esta atualização soluciona o problema por meio de melhorias na verificação de limites.

  • Exibição de conteúdo iAd

    ID de CVE: CVE-2010-3828

    Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad

    Impacto: um invasor em uma posição de rede privilegiada pode iniciar uma chamada

    Descrição: há um problema de processamento de URL na Exibição de conteúdo iAd. Um iAd é solicitado automaticamente por um aplicativo ou por meio de uma ação deliberada do usuário. Ao inserir os conteúdos de um anúncio solicitado com um link que tenha um esquema de URL usado para iniciar uma chamada, um invasor em uma posição de rede privilegiada pode causar a ocorrência de uma chamada. Esse problema foi solucionado por meio da garantia de que o usuário seja solicitado antes de a chamada ser iniciada a partir de um link. Agradecemos a Aaron Sigel do vtty.com por comunicar esse problema.

  • ImageIO

    ID de CVE: CVE-2010-2249, CVE-2010-1205

    Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad

    Impacto: diversas vulnerabilidades no libpng

    Descrição: o libpng foi atualizado para a versão 1.4.3 para solucionar diversas vulnerabilidades, sendo que a mais grave pode causar a execução arbitrária de códigos. Mais informações estão disponíveis no site do libpng em http://www.libpng.org/pub/png/libpng.html

  • libxml

    ID de CVE: CVE-2010-4008

    Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: há um problema de corrupção de memória no processamento de xpath pelo libxml. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de xpaths. Agradecemos a Bui Quang Minh da Bkis (www.bkis.com) por comunicar esse problema.

  • Mail

    ID de CVE: CVE-2010-3829

    Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad

    Impacto: o Mail pode resolver nomes DNS quando o carregamento da imagem remota estiver desativado

    Descrição: quando o WebKit encontra um Elemento de Link HTML que requer uma prévia de DNS, ele executará a prévia mesmo se o carregamento da imagem remota estiver desativado. Isso pode resultar em solicitações indesejadas a servidores remotos. O remetente de uma mensagem de e-mail formatada em HTML pode usar isso para averiguar se a mensagem foi visualizada. Esse problema é solucionado ao desabilitar a prévia de DNS quando o carregamento de imagem remota estiver desativado. Agradecemos a Mike Cardwell da Cardwell IT Ltd. por comunicar esse problema.

  • Rede

    ID de CVE: CVE-2010-1843

    Disponível para: iOS 4.0 até 4.1 para iPhone 3GS e posterior, iOS 4.0 até 4.1 para iPod touch (3ª geração), iOS 3.2 até 3.2.2 para iPad

    Impacto: um usuário remoto pode causar o encerramento inesperado do sistema

    Descrição: um problema de referência de ponteiro nulo ocorre durante o processamento de pacotes de PIM (Protocol Independent Multicast). Ao enviar um pacote de PIM criado com códigos maliciosos, um invasor remoto pode causar o encerramento inesperado do sistema. Esse problema foi solucionado por meio de melhorias na validação de pacotes de PIM. Agradecemos a um pesquisador anônimo que trabalha na Zero Day Initiative da TippingPoint por comunicar esse problema. Esse problema não afeta dispositivos que possuam iOS anterior à versão 3.2.

  • Rede

    ID de CVE: CVE-2010-3830

    Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad

    Impacto: códigos maliciosos podem dar acesso a privilégios do sistema

    Descrição: há referência de ponteiro inválida na Rede ao processar pacotes de regras de filtro. Isso pode permitir a execução de código malicioso na sessão do usuário para ganhar privilégios de sistema. Esse problema foi resolvido por meio da melhora no processamento de pacotes de regras de filtro.

  • OfficeImport

    • CVE-ID: CVE-2010-3786

    • Disponível para: iOS 3.2 até 3.2.2 for iPad

    • Impacto: visualizar um arquivo do Excel criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

    • Descrição: há um problema de corrupção de memória durante a manipulação de arquivos do Excel no OfficeImport. Visualizar um arquivo do Excel criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias na verificação de limites. Esse problema foi resolvido nos iPhones com o iOS 4. Agradecemos a Tobias Klein, que trabalha na VeriSign iDefense Labs, por comunicar esse problema.

  • Bloqueio por Código

    ID de CVE: CVE-2010-4012

    Disponível para: iOS 4.0 até 4.1 para iPhone 3G e posterior

    Impacto: uma pessoa com acesso físico a um dispositivo pode acessar os dados do usuário

    Descrição: há um problema na condição de corrida no processamento de chamadas de emergência. Ao pressionar o botão Repousar/Despertar logo após iniciar uma chamada a partir da tela de Chamada de emergência, uma pessoa pode conseguir omitir o bloqueio por código. Esse problema foi solucionado por meio de melhorias na verificação do estado bloqueado.

  • Fotos

    ID de CVE: CVE-2010-3831

    Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad

    Impacto: "Enviar para MobileMe" pode resultar na divulgação da senha da conta do MobileMe

    Descrição: o aplicativo Fotos permite que os usuários compartilhem suas imagens e seus filmes de várias maneiras. Uma delas é o botão "Enviar para o MobileMe", que envia os conteúdos selecionados à Galeria MobileMe do usuário. O aplicativo Fotos usará autenticação HTTP Basic caso nenhum outro mecanismo de autenticação seja disponibilizado pelo servidor. Um invasor com posição de rede privilegiada pode manipular a resposta da Galeria MobileMe para solicitar autenticação básica, resultando na divulgação da senha da conta do MobileMe. Esse problema foi solucionado ao desabilitar o suporte para autenticação Basic. Agradecemos a Aaron Sigel, do vtty.com, por comunicar esse problema.

  • Safari

    ID de CVE: CVE-2009-1707

    Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad

    Impacto: "Redefinir o Safari" não removerá imediatamente senhas de sites da memória

    Descrição: depois de clicar no botão "Redefinir" em "Remover nomes e senhas salvos" na opção de menu "Redefinir Safari...", o Safari poderá levar até 30 segundos para limpar as senhas. Um usuário com acesso ao dispositivo naquela janela de tempo poderá acessar as credenciais armazenadas. Esse problema é solucionado ao resolver a situação de concorrência que levou ao atraso. Agradecemos a Philippe Couturier de izypage.com e Andrew Wellington da The Australian National University por reportarem esse problema.

  • Telefonia

    ID de CVE: CVE-2010-3832

    Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 3.2 até 3.2.2 para iPad

    Impacto: um invasor externo pode executar um código arbitrário

    Descrição: há um estouro de buffer de pilha no processamento dos campos do TMSI (Temporary Mobile Subscriber Identity) no gerenciamento de mobilidade GSM. Isso pode permitir que um invasor remoto execute um código arbitrário no processador de banda base. Esse problema foi solucionado por meio de melhorias na verificação de limites. Agradecemos a Ralf-Philipp Weinmann, da Universidade de Luxemburgo, por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-3803

    Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um estouro de inteiro durante o processamento de cadeias de caracteres pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias na verificação de limites. Agradecemos a J23 por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-3824

    Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um problema do tipo "uso após livre" no processamento de elementos de "uso" nos documentos SVG pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de memória. Agradecemos a wushi da team509 por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-3816

    Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um problema do tipo "uso após livre" no processamento de barras de rolagem pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de memória. Agradecemos a Rohit Makasana da Google Inc. por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-3809

    Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um erro de projeção inválida durante o processamento de estilos alinhados pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de estilo alinhado. Agradecemos a Abhishek Arya da Google Chrome Security Team por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-3810

    Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad

    Impacto: um site criado com códigos maliciosos pode ser capaz de falsificar o endereço na barra de localização ou adicionar localizações ao histórico

    Descrição: ocorre um problema de origem cruzada durante o processamento de objetos do Histórico pelo WebKit. Um site criado com códigos maliciosos pode ser capaz de falsificar o endereço na barra de localização ou adicionar localizações ao histórico. Esse problema foi solucionado por meio de melhorias no rastreamento de origens de segurança. Agradecemos a Mike Taylor da Opera Software por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-3805

    Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um estouro de inteiro durante o processamento de WebSockets pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias na verificação de limites. Agradecemos a Keith Campbell e a Cris Neckar da Google Chrome Security Team por comunicarem esse problema.

  • WebKit

    ID de CVE: CVE-2010-3823

    Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um problema do tipo "uso após livre" no processamento de Objetos de geolocalização pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de memória. Agradecemos a kuzzcc por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-3116

    Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: diversos problemas do tipo "uso após livre" ocorrem durante o processamento de plug-ins pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esses problemas foram solucionados por meio de melhorias no processamento de memória.

  • WebKit

    ID de CVE: CVE-2010-3812

    Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um estouro de inteiro durante o processamento de Objetos de texto pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias na verificação de limites. Agradecemos a J23 que trabalha na Zero Day Initiative da TippingPoint por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-3808

    Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um erro de elenco inválido durante o processamento de comandos de edição pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de comandos de edição. Agradecemos a wushi da team509 por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-3259

    Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad

    Impacto: acessar um site criado com códigos maliciosos pode causar a abertura de dados de imagem de outro site

    Descrição: ocorre um problema de origens cruzadas durante o processamento de imagens criadas por elementos de "tela". Acessar um site criado com códigos maliciosos pode causar a abertura de dados de imagem de outro site. Esse problema foi solucionado por meio de melhorias no rastreamento de origens de segurança. Agradecemos a Isaac Dawson e a James Qiu da Microsoft e Microsoft Vulnerability Research (MSVR) por comunicarem esse problema.

  • WebKit

    ID de CVE: CVE-2010-1822

    Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um erro de elenco inválido durante o processamento de elementos SVG em documentos que não são SVG pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de elementos SVG. Agradecemos a wushi da team509 por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-3811

    Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um problema do tipo "uso após livre" no processamento de atributos de elemento pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de memória. Agradecemos a Michal Zalewski por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-3817

    Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um erro de elenco inválido durante o processamento de transformações CSS 3D pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias nas transformações CSS 3D. Agradecemos a Abhishek Arya da Google Chrome Security Team por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-3818

    Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um problema do tipo "uso após livre" no processamento de caixas de texto alinhadas pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de memória. Agradecemos a Abhishek Arya da Google Chrome Security Team por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-3819

    Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um erro de elenco inválido durante o processamento de caixas CSS pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias nas caixas CSS. Agradecemos a Abhishek Arya da Google Chrome Security Team por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-3820

    Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um problema de acesso à memória não inicializada durante o processamento de elementos editáveis pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de elementos editáveis. Agradecemos à Apple.

  • WebKit

    ID de CVE: CVE-2010-1789

    Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um problema de estouro de buffer de pilha durante o processamento de objetos de sequências de código JavaScript pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias na verificação de limites. Agradecemos à Apple.

  • WebKit

    ID de CVE: CVE-2010-1806

    Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um problema do tipo "uso após livre" durante o processamento de elementos com estilo "na mesma linha" pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de ponteiros de objetos. Agradecemos a wushi da team509, que trabalha na Zero Day Initiative da TippingPoint, por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-3257

    Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um problema do tipo "uso após livre" durante o processamento de foco de elementos pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no gerenciamento de memória. Agradecemos a Equipe de Pesquisa de Vulnerabilidades da VUPEN por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-3826

    Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um erro de elenco inválido durante o processamento de cores nos documentos SVG pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de cores nos documentos SVG. Agradecemos a Abhishek Arya da Google Chrome Security Team por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-1807

    Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um problema de validação de entrada no processamento de tipos de dados de ponto flutuante pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de valores de ponto flutuante. Agradecemos a Luke Wagner da Mozilla por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-3821

    Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um problema de corrupção de memória durante o processamento do pseudoelemento ":first-letter" em folhas de estilo em cascata pelo WebKit. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento do pseudoelemento ":first-letter". Agradecemos a Cris Neckar e Abhishek Arya da Google Chrome Security Team por comunicarem esse problema.

  • WebKit

    ID de CVE: CVE-2010-3804

    Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad

    Impacto: os sites podem rastrear usuários secretamente

    Descrição: o Safari gera números aleatórios de aplicativos JavaScript usando um algoritmo previsível. Isso pode permitir que um site rastreie uma sessão específica do Safari sem o uso de cookies, elementos de formulário ocultos, endereços IP ou outras técnicas. Essa atualização soluciona o problema usando um gerador de números aleatórios melhor. Agradecemos a Amit Klein da Trusteer por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-3813

    Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad

    Impacto: o WebKit pode executar a prévia de DNS mesmo quando ela estiver desativada

    Descrição: quando o WebKit encontra um Elemento de Link HTML que requer uma prévia DNS, ele executará a operação mesmo se a prévia estiver desativada. Isso pode resultar em solicitações indesejadas a servidores remotos. Por exemplo, o remetente de uma mensagem de e-mail em formato HTML poderia usar isso para descobrir se a mensagem foi lida. Esse problema foi solucionado por meio de melhorias no processamento de solicitações de prévia de DNS. Agradecemos a Jeff Johnson da Rogue Amoeba Software por comunicar esse problema.

  • WebKit

    ID de CVE: CVE-2010-3822

    Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: ocorre um problema de ponteiro não inicializado durante o processamento de estilos do contador CSS. Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias no processamento de estilos do contador CSS. Agradecemos a kuzzcc por comunicar esse problema.

  • WebKit

    Disponível para: iOS 2.0 até 4.1 para iPhone 3G e posterior, iOS 2.1 até 4.1 para iPod touch (2ª geração) e posterior, iOS 3.2 até 3.2.2 para iPad

    Impacto: um site criado com códigos maliciosos pode ter acesso aos sites que um usuário visitou

    Descrição: há um problema de design no processamento da pseudoclasse CSS :visited pelo WebKit. Um site criado com códigos maliciosos pode ter acesso aos sites que um usuário visitou. Essa atualização limita a capacidade que as páginas da web têm de estilizar páginas com base nos links visitados.

  • Componentes múltiplos

    ID de CVE: CVE-2010-0051, CVE-2010-0544, CVE-2010-0042, CVE-2010-1384, CVE-2010-1387, CVE-2010-1392, CVE-2010-1394, CVE-2010-1403, CVE-2010-1405, CVE-2010-1407, CVE-2010-1408, CVE-2010-1410, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1421, CVE-2010-1422, CVE-2010-1757, CVE-2010-1758, CVE-2010-1764, CVE-2010-1770, CVE-2010-1771, CVE-2010-1780, CVE-2010-1781, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1791, CVE-2010-1793, CVE-2010-1811, CVE-2010-1812, CVE-2010-1813, CVE-2010-1814, CVE-2010-1815

    Disponível para: iOS 3.2 até 3.2.2 para iPad

    Impacto: várias correções de segurança no iOS para iPad

    Descrição: esta atualização incorpora correções de segurança que foram fornecidas para iPhone e iPod touch no iOS 4 e no iOS 4.1.

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: