Sobre o conteúdo de segurança da Atualização do iPhone 2.1
Este documento descreve o conteúdo de segurança da Atualização do iPhone 2.1.
Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo "Como usar a Chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.
Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".
iPhone 2.1
Application Sandbox
ID de CVE: CVE-2008-3631
Disponível para: iPhone 2.0 a 2.0.2
Impacto: um aplicativo pode ser capaz de ler os arquivos de outro aplicativo
Descrição: a Application Sandbox não aplica corretamente restrições de acesso entre aplicativos de terceiros. Isso pode permitir que um aplicativo de terceiros leia arquivos na área restrita do aplicativo de outro terceiro e isso resulte na divulgação de informações confidenciais. Essa atualização resolve o problema ao aplicar as restrições de acesso apropriadas entre áreas restritas de aplicativos. Crédito para Nicolas Seriot, da Sen:te, e a Bryce Cogswell por relatarem esse problema. Isso não afeta versões do iPhone anteriores a 2.0.
CoreGraphics
IDs de CVE: CVE-2008-1806, CVE-2008-1807, CVE-2008-1808
Disponível para: iPhone 1.0 a 2.0.2
Impacto: diversas vulnerabilidades no FreeType 2.3.5
Descrição: havia várias vulnerabilidades no FreeType 2.3.5, sendo a mais séria a que podia resultar na execução de código arbitrário ao acessar dados de fonte criada com códigos maliciosos. Essa atualização soluciona o problema ao incorporar as correções de segurança da versão 2.3.6 da FreeType. Mais informações estão disponíveis no site da FreeType em http://www.freetype.org/
mDNSResponder
ID de CVE: CVE-2008-1447
Disponível para: iPhone 1.0 a 2.0.2
Impacto: o mDNSResponder é suscetível ao envenenamento de cache DNS e pode gerar informações falsas
Descrição: o mDNSResponder fornece tradução entre nomes de host e endereços IP para aplicativos que usam sua API de resolução de DNS unicast. Uma falha no protocolo DNS pode permitir que invasores remotos realizem ataques de envenenamento de cache de DNS. Como resultado, aplicativos que dependem do mDNSResponder para DNS podem receber informações forjadas. Essa atualização soluciona o problema ao implementar a aleatorização de ID de transação e de portas de origem para aumentar a resistência contra ataques de envenenamento de cache. Crédito para Dan Kaminsky da IOActive por relatar esse problema.
Networking
ID de CVE: CVE-2008-3612
Disponível para: iPhone 1.0 a 2.0.2
Impacto: a geração previsível de números de sequência inicial de TCP pode resultar na falsificação de TCP ou sequestro de sessão
Descrição: os números de sequência inicial de TCP são gerados sequencialmente. Números previsíveis de sequência inicial podem permitir que um invasor remoto crie uma conexão TCP falsificada ou insira dados em uma conexão TCP existente. Essa atualização soluciona o problema gerando números aleatórios de sequência inicial de TCP.
Passcode Lock
CVE-ID: CVE-2008-3633
Disponível para: iPhone 2.0 a 2.0.2
Impacto: um usuário não autorizado pode conseguir ignorar o Bloqueio por Código e iniciar aplicativos no iPhone
Descrição: o recurso de Bloqueio por Código foi desenvolvido para impedir que aplicativos sejam iniciados, salvo se o código correto for inserido. Um problema de implementação no processamento de chamadas de emergência permite que usuários com acesso físico a um iPhone iniciem um aplicativo sem o código ao clicar duas vezes no botão de Início em chamada de emergência. Essa atualização soluciona o problema por meio do processamento aprimorado de chamadas de emergência. Crédito para Matthew Yohe do Departamento de Engenharia da Computação e Elétrica da Universidade de Iowa por relatar esse problema. Isso não afeta versões do iPhone anteriores a 2.0.
WebKit
ID de CVE: CVE-2008-3632
Disponível para: iPhone 1.0 a 2.0.2
Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.
Descrição: havia um problema do tipo "uso após a liberação" no processamento de declarações de importação de CSS de WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Essa atualização soluciona o problema com o manuseio aprimorado de referências a documento.