Sobre o conteúdo de segurança da Atualização de Software do iOS 3.0
Este documento descreve o conteúdo de segurança da Atualização de Software do iOS 3.0
Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.
Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".
Atualização de Software do iOS 3.0
CoreGraphics
CVE-ID: CVE-2008-3623
Disponível para: iOS 1.0 até 2.2.1, iOS para iPod touch 1.1 até 2.2.1
Impacto: visualizar uma imagem projetada com códigos mal-intencionados pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código
Descrição: há uma sobrecarga de buffer de pilha no tratamento de espaços de cor dentro do CoreGraphics. A visualização de uma imagem criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esta atualização resolve o problema por meio de melhorias na verificação de limites. Crédito: Apple.
CoreGraphics
CVE-ID: CVE-2009-0145
Disponível para: iOS 1.0 até 2.2.1, iOS para iPod touch 1.1 até 2.2.1
Impacto: abrir um arquivo PDF criado com códigos mal-intencionados pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: há vários problemas de corrompimento de memória quando o CoreGraphics processa arquivos PDF. Abrir um arquivo PDF criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esta atualização resolve os problemas por meio de melhorias na verificação de limites e erros.
CoreGraphics
CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165
Disponível para: iOS 1.0 até 2.2.1, iOS para iPod touch 1.1 até 2.2.1
Impacto: a visualização ou download de um arquivo PDF contendo uma transmissão JBIG2 criado com códigos mal-intencionados talvez resulte no encerramento inesperado do aplicativo ou na execução arbitrária do código
Descrição: há saturação múltipla do buffer de pilha quando o CoreGraphics processa arquivos PDF contendo transmissão JBIG2. Visualizar ou baixar um arquivo PDF contendo um fluxo JBIG2 criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esta atualização resolve o problema por meio de melhorias na verificação de limites. Agradecemos à Apple, Alin Rad Pop, da Secunia Research, e Will Dormann, da CERT/CC, por comunicarem esse problema.
CoreGraphics
CVE-ID: CVE-2009-0155
Disponível para: iOS 1.0 até 2.2.1, iOS para iPod touch 1.1 até 2.2.1
Impacto: abrir um arquivo PDF criado com códigos mal-intencionados pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: um excesso de inteiros durante o processamento de arquivos PDF no CoreGraphics pode causar um excesso do buffer de pilha. Abrir um arquivo PDF criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esta atualização resolve o problema por meio de melhorias na verificação de limites. Agradecemos a Barry K. Nathan por relatar o problema.
CoreGraphics
CVE-ID: CVE-2009-1179
Disponível para: iOS 1.0 até 2.2.1, iOS para iPod touch 1.1 até 2.2.1
Impacto: abrir um arquivo PDF criado com códigos mal-intencionados pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: um transbordamento de inteiros no processamento de arquivos PDF no CoreGraphics pode resultar no transbordamento de pilhas de dados. Abrir um arquivo PDF contendo um fluxo JBIG2 criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esta atualização resolve o problema por meio de melhorias na verificação de limites. Crédito a Will Dormann, do CERT/CC, por comunicar esse problema.
CoreGraphics
CVE-ID: CVE-2009-0946
Disponível para: iOS 1.0 até 2.2.1, iOS para iPod touch 1.1 até 2.2.1
Impacto: diversas vulnerabilidades no FreeType versão 2.3.8
Descrição: há diversas saturações de inteiros no FreeType versão 2.3.8, o que pode resultar no encerramento inesperado do aplicativo ou na execução arbitrária do código. Esta atualização resolve o problema por meio de melhorias na verificação de limites. Agradecemos a Tavis Ormandy, do Google Security Team, por comunicar esses problemas.
Exchange
CVE-ID: CVE-2009-0958
Disponível para: iOS 1.0 até 2.2.1, iOS para iPod touch 1.1 até 2.2.1
Impacto: conectar a um servidor Exchange mal-intencionado pode levar à divulgação de informações confidenciais
Descrição: a aceitação de um certificado não confiável do servidor Exchange resulta no armazenamento de uma exceção baseada no nome de host. Na próxima visita ao servidor Exchange contido na lista de exceções, o certificado será aceito sem aviso e validação. Isso pode levar à divulgação de credenciais ou de dados do aplicativo. Esta atualização soluciona o problema por meio do processamento aprimorado de exceções de certificado não confiável. Agradecemos a FD da Securus Global por relatar o problema.
ImageIO
CVE-ID: CVE-2009-0040
Disponível para: iOS 1.0 até 2.2.1, iOS para iPod touch 1.1 até 2.2.1
Impacto: o processamento de uma imagem PNG desenvolvida com códigos mal-intencionados pode resultar no encerramento inesperado de aplicativos ou na execução arbitrária de códigos
Descrição: há problema de ponteiro não inicializado durante o processamento de imagens PNG. O processamento de uma imagem PNG desenvolvida com códigos mal-intencionados pode resultar no encerramento inesperado de aplicativos ou na execução arbitrária de códigos. Esta atualização resolve o problema por meio da validação adicional de imagens PNG. Agradecemos a Tavis Ormandy, da Google Security Team, por relatar o problema.
International Components for Unicode
CVE-ID: CVE-2009-0153
Disponível para: iOS 1.0 até 2.2.1, iOS para iPod touch 1.1 até 2.2.1
Impacto: conteúdo criado com códigos mal-intencionados podem ignorar filtros de sites e resultar em transmissão de script entre sites.
Descrição: há um problema de implementação durante o processamento de determinadas codificações de caracteres pelos ICU (Componentes internacionais para Unicode). Usar o ICU para converter sequências de bytes inválida em Unicode pode resultar no consumo excessivo em que bytes rastreados são considerados parte do caractere original. Isso pode ser aumentado por um invasor ignorando os filtros nos sites que tentam moderar a transmissão de script entre sites. Esta atualização resolve o problema por meio de melhorias no processamento de sequências de bytes inválidas. Agradecemos a Chris Weber, da Casaba Security, por relatar o problema.
IPSec
CVE-ID: CVE-2008-3651, CVE-2008-3652
Disponível para: iOS 1.0 até 2.2.1, iOS para iPod touch 1.1 até 2.2.1
Impacto: diversas vulnerabilidades no racoon daemon podem resultar na negação do serviço
Descrição: há diversos esvaziamentos da memória no racoon daemon no ipsec-tools anterior a 0.7.1, o que pode resultar na negação do serviço. Esta atualização resolve os problemas por meio de melhorias no gerenciamento da memória.
libxml
CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226
Disponível para: iOS 1.0 até 2.2.1, iOS para iPod touch 1.1 até 2.2.1
Impacto: múltiplas vulnerabilidades na versão 2.6.16 da libxml2
Descrição: múltiplas vulnerabilidades na versão 2.6.16 da libxml2. A mais séria pode causar o encerramento inesperado do aplicativo ou a execução arbitrária do código. Esta atualização soluciona o problema atualizando a biblioteca de sistema libxml2 para a versão 2.7.3.
Mail
CVE-ID: CVE-2009-0960
Disponível para: iOS 1.0 até 2.2.1, iOS para iPod touch 1.1 até 2.2.1
Impacto: usuários sem controle do carregamento de imagens remotas em mensagens HTML
Descrição: o e-mail não fornece uma preferência para desligar o carregamento automático de imagens remotas. Ao abrir um e-mail HTML com uma imagem remota, haverá uma solicitação automática. O servidor que hospeda uma imagem remota pode determinar se o e-mail foi lido e o endereço de rede do dispositivo. Esta atualização resolve o problema ao adicionar uma preferência para desligar o carregamento automático de imagens remotas. Agradecemos a Ronald C.F. Antony da Cubiculum Systems, Stefan Seiz da ERNI Electronics GmbH, Oskar Lissheim-Boethius do departamento de desenvolvimento de iPhone da OLB Productions, Meyer Consulting, Oliver Quas, Christian Schmitz da MonkeybreadSoftware, Thomas Adams da TynTec, Aviv Raff da aviv.raffon.net e Collin Mulliner da Fraunhofer SIT por relatarem o problema. Agradecemos a Ronald C.F. Antony da Cubiculum Systems, Stefan Seiz da ERNI Electronics GmbH, Oskar Lissheim-Boethius do departamento de desenvolvimento de iPhone da OLB Productions, Meyer Consulting, Oliver Quas, Christian Schmitz da MonkeybreadSoftware, Thomas Adams da TynTec, Aviv Raff da aviv.raffon.net e Collin Mulliner da Fraunhofer SIT por relatarem o problema.
Mail
CVE-ID: CVE-2009-0961
Disponível para: iOS 1.0 até 2.2.1, iOS para iPod touch 1.1 até 2.2.1
Impacto: um aplicativo que faz com que um alerta seja exibido pode iniciar uma chamada telefônica sem a interação do usuário
Descrição: se um aplicativo fizer com que um alerta seja exibido enquanto a caixa de diálogo de aprovação de chamada do Mail for mostrada, a chamada será feita sem a interação do usuário. Esta atualização resolve o problema ao não descartar a caixa de diálogo de aprovação de chamada quando forem exibidos outros alertas. Crédito para Collin Mulliner, da Fraunhofer SIT, por relatar esse problema.
MPEG-4 Video Codec
CVE-ID: CVE-2009-0959
Disponível para: iOS 1.0 até 2.2.1, iOS para iPod touch 1.1 até 2.2.1
Impacto: a exibição de um arquivo de vídeo MPEG-4 com códigos mal-intencionados pode causar uma redefinição de dispositivo inesperada
Descrição: há um problema de validação de entrada no processamento de arquivos de vídeo MPEG-4. A exibição de um arquivo de vídeo MPEG-4 com códigos mal-intencionados pode causar uma redefinição de dispositivo inesperada. Esta atualização resolve o problema com o processamento aprimorado de arquivos de vídeo MPEG-4. Agradecemos a Si Brindley por relatar o problema.
Profiles
CVE-ID: CVE-2009-1679
Disponível para: iOS 1.0 até 2.2.1, iOS para iPod touch 1.1 até 2.2.1
Impacto: a instalação de um perfil de configuração pode enfraquecer a política de código de acesso definida pelo Exchange ActiveSync
Descrição: um problema no processamento de perfis de configuração pode permitir uma política de código de acesso para substituir a política de código de acesso já configurado pelo Exchange ActiveSync. Isso pode permitir que uma pessoa com acesso físico ao dispositivo ignore a política de código de acesso configurada pelo Exchange ActiveSync. Esta atualização soluciona o problema por meio do processamento aprimorado de perfis de configuração.
Safari
CVE-ID: CVE-2009-1680
Disponível para: iOS 1.0 até 2.2.1, iOS para iPod touch 1.1 até 2.2.1
Impacto: limpar o histórico do Safari por meio do app Ajustes não evita a divulgação do histórico de pesquisa a uma pessoa com acesso físico ao dispositivo
Descrição: limpar o histórico do Safari por meio do app Ajustes não redefine o histórico de pesquisa. Neste caso, outra pessoa com acesso físico ao dispositivo pode visualizar o histórico de pesquisa. Esta atualização resolve o problema removendo o histórico de pesquisa quando o histórico do Safari for limpo pelo app Ajustes. Agradecemos a Joshua Belsky por relatar o problema.
Safari
CVE-ID: CVE-2009-1681
Disponível para: iOS 1.0 até 2.2.1, iOS para iPod touch 1.1 até 2.2.1
Impacto: interagir com um site com códigos mal-intencionados pode resultar em ações inesperadas em outros sites
Descrição: há um problema de design no mesmo mecanismo de política com a mesma origem usado para limitar interações entre sites. Esta política permite que sites carreguem páginas de sites de terceiros em um subquadro. Este quadro pode ser posicionado para levar o usuário a clicar em um elemento particular dentro de um quadro, um ataque mencionado como "clickjacking". Um site com códigos maliciosos poderá manipular um usuário para realizar ações inesperadas, como iniciar uma compra. Essa atualização soluciona o problema por meio da adoção do cabeçalho de extensão padrão da indústria 'X-Frame-Options', que permite que páginas da web individuais optem por não serem exibidas dentro de um subquadro.
Telephony
CVE-ID: CVE-2009-1683
Disponível para: iOS 1.0 até 2.2.1, iOS para iPod touch 1.1 até 2.2.1
Impacto: Um invasor remoto pode causar uma redefinição inesperada do dispositivo
Descrição: um problema lógico no processamento de pacotes de solicitação echo ICMP pode causar a ativação de uma afirmação. Ao enviar um pacote de solicitação echo ICMP criado com códigos mal-intencionados, um invasor remoto poderá causar uma redefinição inesperada do dispositivo. Esta atualização resolve o problema removendo a afirmação. Agradecemos a Masaki Yoshida por relatar o problema.
WebKit
CVE-ID: CVE-2008-7260
Disponível para: iOS 1.0 até 2.2.1, iOS para iPod touch 1.1 até 2.2.1
Impacto: visitar um site projetado com códigos mal-intencionados pode causar o encerramento inesperado do aplicativo ou a execução aleatória de códigos
Descrição: há um problema de corrompimento de memória no processamento de cadeia de caracteres de cores inválidas do WebKit em Folhas de estilo em cascata. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esta atualização resolve o problema por meio da sanitização aprimorada de cadeia de caracteres de cores. Agradecemos a Thomas Raffetseder da International Secure Systems Lab por reportar este problema.
WebKit
CVE-ID: CVE-2009-0945
Disponível para: iOS 1.0 até 2.2.1, iOS para iPod touch 1.1 até 2.2.1
Impacto: visitar um site projetado com códigos mal-intencionados pode causar execução aleatória de códigos
Descrição: há um problema de memória corrompida quando o WebKit processa objetos SVGList. Acessar um site criado com códigos maliciosos pode causar a execução arbitrária de códigos. Esta atualização resolve o problema por meio de melhorias na verificação de limites. Agradecemos a Nils, em parceria com a Zero Day Initiative da TippingPoint, por comunicar esse problema.
WebKit
CVE-ID: CVE-2009-1684
Disponível para: iOS 1.0 até 2.2.1, iOS para iPod touch 1.1 até 2.2.1
Impacto: visitar um site que tenha sido criado com códigos mal-intencionados pode causar a emissão de scripts entre sites
Descrição: problema de emissão de scripts entre sites na separação de contextos JavaScript. Uma página da Web com códigos maliciosos pode usar um manipulador de eventos para executar um script no contexto de segurança da próxima página da Web a ser carregada na janela ou quadro. Esta atualização soluciona o problema assegurando que manipuladores de evento não podem afetar diretamente uma transição de página em andamento. Crédito a Michal Zalewski da Google Inc. por relatar esse problema.
WebKit
CVE-ID: CVE-2009-1685
Disponível para: iOS 1.0 até 2.2.1, iOS para iPod touch 1.1 até 2.2.1
Impacto: visitar um site que tenha sido criado com códigos mal-intencionados pode causar a emissão de scripts entre sites
Descrição: problema de emissão de scripts entre sites na separação de contextos JavaScript. Ao estimular um usuário a visitar uma página da Web com códigos maliciosos, o invasor pode sobrescrever o 'document.implementation' de um documento embutido ou pai apresentado em uma zona de segurança diferente. Esta atualização soluciona o problema assegurando que as alterações a 'document.implementation' não afeta outros documentos. Agradecemos a Dean McNamee da Google Inc. por reportar este problema.
WebKit
CVE-ID: CVE-2009-1686
Disponível para: iOS 1.0 até 2.2.1, iOS para iPod touch 1.1 até 2.2.1
Impacto: visitar um site projetado com códigos mal-intencionados pode causar execução aleatória de códigos
Descrição: ocorre um problema de tipo de conversão no processamento de exceção de JavaScript no WebKit. Quando é feita uma tentativa de atribuir a exceção a uma variável declarada como uma constante, um objeto é convertido para um tipo inválido, causando corrompimento da memória. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esta atualização soluciona o problema garantindo que essa atribuição em uma declaração const seja gravado no objeto variável. Agradecemos a Jesse Ruderman da Mozilla Corporation por reportar este problema.
WebKit
CVE-ID: CVE-2009-1687
Disponível para: iOS 1.0 até 2.2.1, iOS para iPod touch 1.1 até 2.2.1
Impacto: visitar um site projetado com códigos mal-intencionados pode causar o encerramento inesperado do aplicativo ou a execução aleatória de códigos
Descrição: há um problema de corrompimento de memória na implementação da coletor de lixo JavaScript do WebKit. Se houver falha em uma alocação, poderá resultar em uma memória gravada em um deslocamento de um ponteiro NULL, levando ao término inesperado de um aplicativo ou execução descontrolada do código. Esta atualização soluciona o problema verificando falhas de alocação. Agradecemos a SkyLined da Google Inc. por reportar este problema.
WebKit
CVE-ID: CVE-2009-1688, CVE-2009-1689
Disponível para: iOS 1.0 até 2.2.1, iOS para iPod touch 1.1 até 2.2.1
Impacto: visitar um site com códigos mal-intencionados pode resultar em um ataque de transmissão de script entre sites
Descrição: há vários problemas no processamento de objetos javascript no WebKit que causam um ataque de transmissão de script entre sites. Esta atualização resolve o problema por meio da melhoria do processamento da interação entre sites com objetos javascript. Agradecemos a Adam Barth da UC Berkeley e a Collin Jackson da Stanford University por relatarem os problemas.
WebKit
CVE-ID: CVE-2009-1690
Disponível para: iOS 1.0 até 2.2.1, iOS para iPod touch 1.1 até 2.2.1
Impacto: visitar um site projetado com códigos mal-intencionados pode resultar em encerramento inesperado do aplicativo ou execução arbitrária do código
Descrição: há um problema de corrompimento de memória no processamento de recursão do WebKit em alguns manipuladores de evento DOM. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esta atualização soluciona o problema por meio do gerenciamento melhorado da memória. Agradecemos a SkyLined da Google Inc. por reportar este problema.
WebKit
CVE-ID: CVE-2009-1691
Disponível para: iOS 1.0 até 2.2.1, iOS para iPod touch 1.1 até 2.2.1
Impacto: visitar um site projetado com códigos mal-intencionados pode causar a emissão de scripts entre sites
Descrição: um problema de transmissão de script entre sites no Safari permite que um site com códigos mal-intencionados alterem os protótipos padrão de JavaScript de sites fornecidos de um domínio diferente. Ao estimular que um usuário visite uma página da Web com códigos maliciosos, um invasor poderá alterar a execução de JavaScript fornecido de outros sites. Esta atualização soluciona o problema por meio de controles de acesso melhorados sobre esses protótipos.
WebKit
CVE-ID: CVE-2009-1692
Disponível para: iOS 1.0 até 2.2.1, iOS para iPod touch 1.1 até 2.2.1
Impacto: visitar um site com códigos mal-intencionados pode causar uma redefinição inesperada do dispositivo
Descrição: há um problema de corrompimento de memória no processamento de objetos HTMLSelectElement. Visitar uma página com códigos mal-intencionados contendo um HTMLSelectElement com um atributo de comprimento pode causar uma redefinição inesperada do dispositivo. Esta atualização soluciona o problema por meio do processamento aprimorado de objetos HTMLSelectElement. Agradecemos a Thierry Zoller da G-SEC (www.g-sec.lu) por relatar este problema.
WebKit
CVE-ID: CVE-2009-1693
Disponível para: iOS 1.0 até 2.2.1, iOS para iPod touch 1.1 até 2.2.1
Impacto: Acessar um site criado com códigos mal-intencionados pode divulgar imagens de outros sites
Descrição: há um problema de captura de imagens entre sites no WebKit. Ao usar uma tela com uma imagem SVG, um site com códigos maliciosos poderá carregar e capturar uma imagem de outro site. Esta atualização soluciona o problema restringindo a leituras de telas com imagens carregadas de outros sites. Agradecemos a Chris Evans da Google Inc. por reportar este problema.
WebKit
CVE-ID: CVE-2009-1694
Disponível para: iOS 1.0 até 2.2.1, iOS para iPod touch 1.1 até 2.2.1
Impacto: Acessar um site criado com códigos mal-intencionados pode divulgar imagens de outros sites
Descrição: há um problema de captura de imagens entre sites no WebKit. Ao usar uma tela e um redirecionamento, um site com códigos maliciosos poderá carregar e capturar uma imagem de outro site. Esta atualização resolve o problema por meio da melhoria do processamento de redirecionamentos. Agradecemos a Chris Evans de por reportar este problema.
WebKit
CVE-ID: CVE-2009-1695
Disponível para: iOS 1.0 até 2.2.1, iOS para iPod touch 1.1 até 2.2.1
Impacto: visitar um site com códigos mal-intencionados pode resultar em um ataque de transmissão de script entre sites
Descrição: um problema no WebKit permite que o conteúdo de um quadro seja acessado por um documento HTML após a ocorrência de uma transição de página. Isso permitirá que um site com códigos maliciosos execute um ataque de transmissão de scripts entre sites. Esta atualização soluciona o problema por meio de uma verificação de domínio aprimorada. Agradecemos a Feng Qian da Google Inc. por reportar este problema.
WebKit
CVE-ID: CVE-2009-1696
Disponível para: iOS 1.0 até 2.2.1, iOS para iPod touch 1.1 até 2.2.1
Impacto: os sites podem rastrear usuários secretamente
Descrição: o Safari gera números aleatórios de aplicativos JavaScripts usando um algoritmo previsível. Isso permitiria que um site rastreasse uma sessão específica do Safari sem o uso de cookies, elementos de formulário ocultos, endereços IP ou outras técnicas. Esta atualização soluciona o problema usando um gerador de números aleatórios melhor. Agradecemos a Amit Klein da Trusteer por comunicar esse problema.
WebKit
CVE-ID: CVE-2009-1697
Disponível para: iOS 1.0 até 2.2.1, iOS para iPod touch 1.1 até 2.2.1
Impacto: visitar um site com códigos mal-intencionados pode resultar em um ataque de transmissão de script entre sites
Descrição: há um problema de injeção CRLF no processamento de cabeçalhos XMLHttpRequest no WebKit. Isso pode permitir que um site mal intencionado ignore a política da mesma origem emitindo um XMLHttpRequest sem um cabeçalho Host. XMLHttpRequest sem um cabeçalho Host pode alcançar outros sites no mesmo servidor e permitir que JavaScript fornecido pelo invasor interaja com esses sites. Esta atualização soluciona o problema por meio do tratamento aperfeiçoado de cabeçalhos XMLHttpRequest. Agradecemos a Per von Zweigbergk por reportar este problema.
WebKit
CVE-ID: CVE-2009-1698
Disponível para: iOS 1.0 até 2.2.1, iOS para iPod touch 1.1 até 2.2.1
Impacto: visualizar uma página da Web projetada com códigos mal-intencionados pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código
Descrição: há um problema no ponteiro não inicializado no processamento da função 'attr' do CSS. Visualizar uma página da Web projetada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução aleatória do código. Esta atualização soluciona o problema usando uma validação adicional de elementos CSS. Agradecemos a Thierry Zoller trabalhando com TippingPoint's Zero Day Initiative e Robert Swiecki da Google Security Team por reportá-lo como um problema de segurança.
WebKit
CVE-ID: CVE-2009-1699
Disponível para: iOS 1.0 até 2.2.1, iOS para iPod touch 1.1 até 2.2.1
Impacto: visitar um site que tenha sido criado com códigos mal-intencionados pode resultar na divulgação de informações
Descrição: há um problema na Entidade Externa XML no processamento de XML no WebKit. Visitar um site com códigos mal-intencionados pode fazer com que um site possa ler arquivos do sistema do usuário. Esta atualização soluciona o problema ao não carregar entidades externas pelas origens. Agradecemos a Chris Evans da Google Inc. por reportar este problema.
WebKit
CVE-ID: CVE-2009-1700
Disponível para: iOS 1.0 até 2.2.1, iOS para iPod touch 1.1 até 2.2.1
Impacto: visitar um site criado com códigos mal-intencionados pode resultar na divulgação de informações confidenciais
Descrição: o WebKit não manipula adequadamente redirecionamentos ao processar Extensible Stylesheet Language Transformations (XSLT). Isso permite que um site criado com códigos maliciosos recupere conteúdo XML de páginas em outros sites, o que poderia resultar na divulgação de informações confidenciais. Esta atualização soluciona o problema garantindo que os documentos mencionados nas transformações sejam baixados no mesmo domínio da transformação. Agradecemos a Chris Evans da Google Inc. por reportar este problema.
WebKit
CVE-ID: CVE-2009-1701
Disponível para: iOS 1.0 até 2.2.1, iOS para iPod touch 1.1 até 2.2.1
Impacto: visitar um site projetado com códigos mal-intencionados pode causar o encerramento inesperado do aplicativo ou a execução aleatória de códigos
Descrição: existe um problema de liberação após uso (ou liberação prematura) no tratamento de JavaScript DOM. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esta atualização soluciona o problema por meio do manuseio aprimorado de elementos do documento. Agradecemos a wushi & ling da team509 trabalhando com TippingPoint's Zero Day Initiative por reportar este problema.
WebKit
CVE-ID: CVE-2009-1702
Disponível para: iOS 1.0 até 2.2.1, iOS para iPod touch 1.1 até 2.2.1
Impacto: visitar um site com códigos mal-intencionados pode levar a um ataque de transmissão de scripts entre sites
Descrição: um problema no processamento dos objetos Local e Histórico no WebKit pode resultar em um ataque de transmissão de scripts entre sites quando visitar um site com códigos mal-intencionados. Esta atualização soluciona o problema por meio do tratamento aperfeiçoado dos objetos Local e Histórico. Agradecemos a Adam Barth e Joel Weinberger da UC Berkeley por reportarem este problema.
Importante: a menção a sites e produtos de terceiros tem fins somente informativos e não constitui aprovação nem recomendação. A Apple não assume responsabilidade pela seleção, pelo desempenho nem pelo uso de informações ou produtos disponíveis em sites de terceiros. A Apple fornece essas informações somente como cortesia para os usuários. A Apple não testou as informações disponíveis nesses sites e não garante sua precisão ou confiabilidade. O uso de quaisquer informações ou produtos disponíveis na Internet implica riscos, pelos quais a Apple não se responsabiliza. É importante compreender que sites de terceiros são independentes da Apple e que a Apple não tem controle sobre o conteúdo neles exibido. Entre em contato com o fornecedor para obter mais informações.
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.