Sobre o conteúdo de segurança do iOS 8.1.1
Este documento descreve o conteúdo de segurança do iOS 8.1.1.
Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a Chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".
iOS 8.1.1
CFNetwork
Disponível para: iPhone 4s e posterior, iPod touch (5ª geração) e posterior e iPad 2 e posterior
Impacto: o cache dos sites pode não ser completamente limpo após a ativação da navegação privada
Descrição: havia um problema de privacidade no qual os dados de navegação permaneciam no cache após a ativação da navegação privada. O problema foi resolvido por meio de uma alteração no comportamento do cache.
ID de CVE
CVE-2014-4460
dyld
Disponível para: iPhone 4s e posterior, iPod touch (5ª geração) e posterior e iPad 2 e posterior
Impacto: um usuário local pode executar um código não assinado
Descrição: havia um problema de gerenciamento de estado no processamento de arquivos executáveis Mach-O com segmentos sobrepostos. O problema foi resolvido por meio de melhorias na validação de tamanhos de segmentos.
ID de CVE
CVE-2014-4455: @PanguTeam
Kernel
Disponível para: iPhone 4s e posterior, iPod touch (5ª geração) e posterior e iPad 2 e posterior
Impacto: um aplicativo malicioso pode executar códigos arbitrariamente usando privilégios de sistema
Descrição: havia um problema de validação no processamento de determinados campos de metadados dos objetos de IOSharedDataQueue. O problema foi resolvido por meio de nova localização dos metadados.
ID de CVE
CVE-2014-4461: @PanguTeam
Tela Bloqueada
Disponível para: iPhone 4s e posterior, iPod touch (5ª geração) e posterior e iPad 2 e posterior
Impacto: um invasor com um dispositivo pode exceder o número máximo de tentativas incorretas de digitar um código
Descrição: em alguns casos, o limite de tentativas incorretas de digitar um código não foi cumprido. O problema foi solucionado com outra imposição desse limite.
ID de CVE
CVE-2014-4451: Stuart Ryan da Universidade de Tecnologia de Sydney
Tela Bloqueada
Disponível para: iPhone 4s e posterior, iPod touch (5ª geração) e posterior e iPad 2 e posterior
Impacto: uma pessoa com acesso físico ao telefone poder acessar as fotos na Fototeca
Descrição: a opção "Deixar uma Mensagem" no FaceTime pode ter permitido a visualização e o envio de fotos do dispositivo. O problema foi resolvido por meio de melhorias no gerenciamento do estado.
ID de CVE
CVE-2014-4463
Perfis de área restrita
Disponível para: iPhone 4s e posterior, iPod touch (5ª geração) e posterior e iPad 2 e posterior
Impacto: um aplicativo com código malicioso pode lançar binários arbitrários em um dispositivo confiável
Descrição: havia um problema de permissão com a funcionalidade de depuração para o iOS que permitia a geração de aplicativos em dispositivos confiáveis que não estavam sendo depurados. O problema foi resolvido com alterações na área restrita do debugserver.
ID de CVE
CVE-2014-4457: @PanguTeam
Spotlight
Disponível para: iPhone 4s e posterior, iPod touch (5ª geração) e posterior e iPad 2 e posterior
Impacto: informações desnecessárias são incluídas como parte da conexão inicial entre o Spotlight ou o Safari e os servidores das Sugestões do Spotlight
Descrição: a conexão inicial feita pelo Spotlight ou pelo Safari com os servidores das Sugestões do Spotlight incluía a localização aproximada do usuário antes de ele inserir uma consulta. Esse problema foi resolvido removendo essa informação da conexão inicial e enviando somente a localização aproximada do usuário como parte das consultas.
ID de CVE
CVE-2014-4453: Ashkan Soltani
WebKit
Disponível para: iPhone 4s e posterior, iPod touch (5ª geração) e posterior e iPad 2 e posterior
Impacto: acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: ocorriam diversos problemas de memória corrompida no WebKit. Esses problemas foram solucionados por meio de melhorias no processamento de memória.
ID de CVE
CVE-2014-4452
CVE-2014-4462
O FaceTime não está disponível em todos os países ou regiões.
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.