Sobre o conteúdo de segurança do iOS 2.2 e iOS para iPod touch 2.2

Este documento descreve o conteúdo de segurança do iOS 2.2 e iOS para iPod touch 2.2.

Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo "Como usar a Chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.

Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".

iOS 2.2 e iOS para iPod touch 2.2

  • CoreGraphics

    CVE-ID: CVE-2008-2321

    Disponível para: do iOS 1.0 ao 2.1, iOS para iPod touch 1.1 ao 2.1

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

    Descrição: o CoreGraphics apresenta problemas de corrompimento de memória no processamento de argumentos. A transmissão de entradas não confiáveis para o CoreGraphics por meio de um aplicativo, como um navegador, pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esta atualização resolve o problema por meio de melhorias na verificação de limites. Agradecemos a Michal Zalewski do Google por comunicar o problema.

  • ImageIO

    CVE-ID: CVE-2008-2327

    Disponível para: do iOS 1.0 ao 2.1.1, iOS para iPod touch do 1.1 ao 2.1

    Impacto: a visualização de uma imagem TIFF criada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

    Descrição: vários problemas de acesso de memória não inicializada no processamento por libTIFF de imagens TIFF codificadas com LZW. A visualização de uma imagem TIFF criada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Essa atualização resolve o problema por meio de inicialização de memória correta e validação adicional de imagens TIFF.

  • ImageIO

    CVE-ID: CVE-2008-1586

    Disponível para: do iOS 1.0 ao 2.1, iOS para iPod touch do 1.1 ao 2.1

    Impacto: a visualização de uma imagem TIFF criada com códigos maliciosos pode causar a redefinição inesperada do dispositivo

    Descrição: existe um problema de exaustão de memória no processamento de imagens TIFF. Visualizar uma imagem TIFF criada com códigos maliciosos pode levar a uma redefinição inesperada do dispositivo. Essa atualização resolve o problema ao limitar a quantidade de memória alocada para abrir uma imagem TIFF. Crédito a Sergio 'shadown' Alvarez da Recurity Labs GmbH por relatar esse problema.

  • Networking

    CVE-ID: CVE-2008-4227

    Disponível para: do iOS 1.0 a 2.1, do iOS para iPod touch 1.1 a 2.1

    Impacto: o nível de criptografia para conexões VPN PPTP pode ser inferior ao esperado

    Descrição: o nível de criptografia de conexões VPN PPTP pode ser revertido para um ajuste inferior anterior. Essa atualização resolve o problema ao definir corretamente as preferências de criptografia. Agradecemos a Stephen Butler, da Universidade de Illinois, de Urbana-Champaign, por relatar esse problema.

  • Office Viewer

    CVE-ID: CVE-2008-4211

    Disponível para: do iOS 1.0 a 2.1, do iOS para iPod touch 1.1 a 2.1

    Impacto: Ver um arquivo de filme criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos.

    Descrição: havia um problema de assinatura no processamento pelo Viewer do Office de colunas em arquivos do Microsoft Excel poderia resultar em um acesso à memória fora dos limites. Ver um arquivo do Microsoft Excel criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Essa atualização resolve o problema ao garantir que os valores do índice afetado não sejam negativos. Crédito: Apple.

  • Passcode Lock

    CVE-ID: CVE-2008-4228

    Disponível para: do iOS 1.0 a 2.1, do iOS para iPod touch 1.1 a 2.1

    Impacto: chamadas de emergência não estão restritas a números de emergência

    Descrição: o iPhone oferece a capacidade de fazer uma chamada de emergência quando bloqueado. No momento, uma chamada de emergência pode ser feita para qualquer número. Uma pessoa com acesso físico a um iPhone pode se tirar vantagem desse recurso para fazer chamadas arbitrárias, que são cobradas do proprietário do iPhone. Essa atualização resolve o problema ao restringir chamadas de emergência a um conjunto limitado de números de telefone.

  • Passcode Lock

    CVE-ID: CVE-2008-4229

    Disponível para: do iOS 1.0 a 2.1, do iOS para iPod touch 1.1 a 2.1

    Impacto: restaurar um dispositivo do backup pode não reativar o Bloqueio por Código

    Descrição: o recurso Bloqueio por Código foi desenvolvido para impedir aplicativos de serem iniciados, exceto se o código correto for inserido. Uma condição de corrida no processamento de ajustes do dispositivo pode fazer com que o Bloqueio por Código seja removido quando o dispositivo for restaurado do backup. Isso pode permitir que uma pessoa com acesso físico ao dispositivo inicie aplicativos sem o código. Essa atualização resolve o problema ao aprimorar a capacidade do sistema de reconhecer as preferências que estão faltando. Esse problema não afeta sistemas anteriores ao iOS 2.0 ou iOS para iPod touch 2.0. Agradecemos a Nolen Scaife por relatar esse problema.

  • Passcode Lock

    CVE-ID: CVE-2008-4230

    Disponível para: do iOS 1.0 a 2.1, do iOS para iPod touch 1.1 a 2.1

    Impacto: mensagens SMS podem ser reveladas antes de o código ser inserido

    Descrição: se uma mensagem SMS chegar quando a tela da chamada de emergência estiver visível, a mensagem SMS completa será exbiida, mesmo se a preferência "Pré-visualizar SMS" estiver definida como "OFF" (Desativada). Essa atualização resolve o problema ao, nessa situação, exibir somente uma notificação de que uma mensagem SMS chegou, e não seu conteúdo.

  • WebKit

    CVE-ID: CVE-2008-4231

    Disponível para: do iOS 1.0 ao 2.1, iOS para iPod touch do 1.1 ao 2.1

    Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

    Descrição: existe um problema de memória corrompida no processamento de elementos de tabela HTML. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Essa atualização soluciona o problema por meio do processamento aprimorado de elementos de tabela HTML. Agradecemos a Haifei Li, da equipe de pesquisa de segurança global FortiGuard da Fortinet, por relatar esse problema.

  • Safari

    CVE-ID: CVE-2008-4232

    Disponível para: do iOS 1.0 a 2.1, do iOS para iPod touch 1.1 a 2.1

    Impacto: sites com elementos de iframe integrados podem ser vulneráveis à falsificação da interface de usuário

    Descrição: o Safari permite que um elemento de iframe exiba conteúdo fora de seus limites, o que pode levar à falsificação da interface de usuário. Essa atualização resolve o problema ao não permitir que elementos de iframe exibam conteúdo fora dos limites. Esse problema não afeta sistemas anteriores ao iOS 2.0 ou iOS para iPod touch 2.0. Agradecemos a John Resig, da Mozilla Corporation, por relatar esse problema.

  • CVE-ID: CVE-2008-4233 Disponível para: iOS 1.0 a 2.1, iOS para iPod touch 1.1 a 2.1 Impacto: acessar um site criado com códigos maliciosos pode iniciar uma chamada telefônica sem interação do usuário Descrição: se um aplicativo for iniciado via Safari enquanto um diálogo de aprovação de chamada é exibido, a chamada será feita. Isso pode permitir que um site criado com códigos maliciosos inicie uma chamada telefônica sem interação do usuário. Além disso, sob determinadas circunstâncias, pode ser possível que um site criado com códigos maliciosos bloqueie a capacidade do usuário de cancelar a discagem por um breve período. Essa atualização resolve o problema ao ignorar o diálogo de aprovação de chamada do Safari quando um aplicativo está sendo iniciado via Safari. Crédito para Collin Mulliner, da Fraunhofer SIT, por relatar esse problema.

    Safari

  • Webkit

    CVE-ID: CVE-2008-3644

    Disponível para: iOS 1.0 a 2.1, iOS para iPod touch 1.1 a 2.1

    Impacto: informações confidenciais podem ser divulgadas a uma pessoa com acesso físico a um dispositivo desbloqueado

    Descrição: desativar o preenchimento automático em um campo de formulário pode não impedir os dados no campo de serem armazeandos no cache da página do navegador. Isso pode levar à divulgação de informações confidenciais para uma pessoa com acesso físico a um dispositivo desbloqueado. Essa atualização resolve o problema ao apagar devidamente os dados do formulário. Crédito a um pesquisador anônimo por relatar esse problema.

Importante: as informações sobre produtos de outros fabricantes são apenas para fins informativos e não constituem nenhum tipo de aval ou recomendação da Apple. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: