Sobre o conteúdo de segurança do iOS 4
Este documento descreve o conteúdo de segurança do iOS 4.
Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.
Para saber mais sobre outras Atualizações de Segurança, consulte o artigo Versões de segurança da Apple.
iOS 4
Application Sandbox
CVE-ID: CVE-2010-1751
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Um aplicativo pode ser capaz de deduzir a localização do usuário sem autorização
Descrição: Sandbox de Aplicativo não impede que aplicativos acessem diretamente a biblioteca de fotos do usuário. Isso pode permitir que um aplicativo determine os locais visitados sem autorização. Esse problema foi solucionado através da modificação do Sandbox de Aplicativo para impedir o acesso direto à biblioteca de fotos do usuário. Agradecemos a Zac White por comunicar esse problema.
CFNetwork
CVE-ID: CVE-2010-1752
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um estouro de buffer de pilha no processamento de código do URL pelo CFNetwork. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de melhorias no processamento da memória. Agradecemos a Laurent OUDOT da TEHTRI-Security por comunicar esse problema.
Find My iPhone
CVE-ID: CVE-2010-1776
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Um dispositivo com uma conta MobileMe configurada pode ser formatado remotamente, mesmo que o recurso "Buscar iPhone" esteja desativado
Descrição: Um usuário pode configurar seu dispositivo para usar o MobileMe. Serviços específicos do MobileMe podem ser ativados ou desativados pelo aplicativo Ajustes. Desativar o serviço "Buscar iPhone" impede que o dispositivo seja localizado pelo MobileMe, mas não impede que o telefone seja formatado. Um invasor com acesso à senha da conta MobileMe configurada pode formatar o dispositivo. Esse problema foi solucionado através da desativação da formatação remota e da exibição de mensagem quando o serviço "Buscar iPhone" está desativado no dispositivo.
ImageIO
CVE-ID: CVE-2010-0041
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode resultar no envio de dados da memória do Safari para esse site
Descrição: Ocorre um problema de acesso à memória não inicializada durante o processamento de imagens BMP pelo ImageIO. Acessar um site criado com códigos maliciosos pode resultar no envio de dados da memória do Safari para o site. Esse problema foi solucionado através de melhorias na inicialização de memória e validação adicional de imagens BMP. Agradecemos a Matthew 'j00ru' Jurczyk da Hispasec por comunicar esse problema.
ImageIO
CVE-ID: CVE-2010-0042
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode resultar no envio de dados da memória do Safari para esse site
Descrição: Ocorre um problema de acesso à memória não inicializada durante o processamento de imagens TIFF pelo ImageIO. Acessar um site criado com códigos maliciosos pode resultar no envio de dados da memória do Safari para o site. Esse problema foi solucionado através de melhorias na inicialização de memória e validação adicional de imagens TIFF. Agradecemos a Matthew 'j00ru' Jurczyk da Hispasec por comunicar esse problema.
ImageIO
CVE-ID: CVE-2010-0043
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: O processamento de uma imagem TIFF criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre uma corrupção de memória durante o processamento de imagens TIFF. Processar uma imagem TIFF criada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de melhorias no processamento da memória. Agradecemos a Gus Mueller, da Flying Meat, por comunicar esse problema.
ImageIO
CVE-ID: CVE-2010-1753
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: O processamento de uma imagem JPEG criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um problema de corrupção de memória durante o processamento de imagens JPEG. O processamento de uma imagem JPEG criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de melhorias no processamento da memória. Agradecemos a Ladd Van Tol da Critical Path Software por comunicar esse problema.
ImageIO
CVE-ID: CVE-2010-1816
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: O processamento de uma imagem criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um estouro de buffer durante o processamento de imagens. Processar uma imagem criada com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de melhorias na verificação de limites. Agradecemos a Joseph Spiros da iThink Software por comunicar esse problema.
LibSystem
CVE-ID: CVE-2009-0689
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Aplicativos que convertem dados não confiáveis entre texto e ponto flutuante binário podem ser vulneráveis ao encerramento inesperado de aplicativos ou à execução arbitrária de códigos
Descrição: Ocorre um estouro de buffer no código de conversão de ponto flutuante binário para texto em Libsystem. Um invasor capaz de fazer com que um aplicativo converta um valor de ponto flutuante em uma cadeia de caracteres longa ou processe uma cadeia de caracteres criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de melhorias na verificação de limites. Agradecemos a Maksymilian Arciemowicz do SecurityReason.com por comunicar esse problema.
libxml
CVE-ID: CVE-2009-2414, CVE-2009-2416
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: A análise de conteúdo XML criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos
Descrição: Vários problemas do tipo "uso após livre" ocorrem no libxml2, sendo que o mais grave pode causar o encerramento inesperado de aplicativos. Os problemas foram solucionados através de melhorias no processamento de memória. Agradecemos a Rauli Kaksonen e Jukka Taimisto, do projeto CROSS da Codenomicon Ltd., por comunicarem esses problemas.
Passcode Lock
CVE-ID: CVE-2010-1754
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Um bloqueio remoto pelo MobileMe pode não ser efetivo para impedir acesso
Descrição: Se o dispositivo é desbloqueado em resposta a um alerta (por exemplo, ao receber uma mensagem de texto ou do voicemail) e o MobileMe é usado em seguida para bloquear o dispositivo remotamente, o próximo desbloqueio do dispositivo já terá o código de acesso inserido. Uma pessoa com acesso físico ao dispositivo não precisará digitar o código de acesso nesse caso. Esse problema foi solucionado através da devida exclusão do código de acesso. Agradecemos a Sidney San Martin da DeepTech, Inc. por comunicar esse problema.
Passcode Lock
CVE-ID: CVE-2010-1775
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Uma pessoa com acesso físico a um dispositivo pode acessar os dados do usuário
Descrição: Um dispositivo protegido por um código de acesso só pode ser emparelhado com um computador se estiver desbloqueado. Uma condição de corrida permite o emparelhamento por um período curto após a inicialização se o dispositivo tiver sido desbloqueado antes de ser desligado. Se o dispositivo estava bloqueado quando foi desligado, o problema não ocorre. Esse problema foi solucionado através de melhorias na verificação do estado bloqueado.
Safari
CVE-ID: CVE-2010-1755
Disponível para:iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Os cookies podem ser configurados por sites de terceiros mesmo que a preferência Aceitar Cookies esteja definida como "Dos visitados" ou "Nunca"
Descrição: Existe um problema de implementação no tratamento das preferências de cookie. As preferências de cookie não serão aplicadas antes de o Safari ser reiniciado. Os cookies podem ser configurados por sites de terceiros mesmo que a preferência Aceitar Cookies esteja configurada como "Dos visitados" ou "Nunca". Esse problema foi solucionado através da aplicação da preferência Aceitar Cookies. Agradecemos a Jason Dent da Street Side Software por comunicar esse problema.
Safari
CVE-ID: CVE-2010-1384
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Um URL criado com códigos maliciosos pode ser ocultado, fazendo com que os ataques de phishing sejam mais efetivos
Descrição:O Safari permite a inclusão de dados de usuários em URLs, o que permite que o URL especifique um nome de usuário e uma senha para autenticar o usuário no servidor nomeado. Esses URLs são normalmente utilizados para confundir os usuários, que podem auxiliar ataques de phishing. O Safari foi atualizado para exibir um alerta antes da navegação em URLs HTTP ou HTTPS que contenham informações de usuários. Agradecemos a Abhishek Arya da Google, Inc. por comunicar esse problema.
Safari
CVE-ID: CVE-2009-1723
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Um site criado com códigos maliciosos pode controlar o URL do site mostrado enquanto um aviso de certificação é exibido
Descrição: Quando o Safari acessa um site através de um redirecionamento 302 e um aviso de certificação é exibido, a barra de URLs apresentará o URL original do site em vez do URL atual do site. Isso pode permitir que um site criado com códigos maliciosos seja acessado através de um redirecionador aberto em um site definido como confiável pelo usuário para controlar o URL do site mostrado enquanto um aviso de certificação é exibido. Esse problema foi solucionado através do retorno do URL correto na camada de CFNetwork básica. Agradecemos a Kevin Day da Your.Org e a Jason Mueller da Universidade de Indiana por comunicarem esse problema.
Settings
CVE-ID: CVE-2010-1756
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Um usuário pode ser enganado em relação à verdadeira rede sem fio ativa
Descrição: Existe um problema no design do aplicativo Ajustes. Quando conectado a uma rede sem fio oculta, o aplicativo Ajustes pode indicar incorretamente uma outra rede sem fio. Esse problema foi solucionado com a exibição correta da rede sem fio ativa. Agradecemos a Wilfried Teiken por comunicar esse problema.
WebKit
CVE-ID: CVE-2009-2195
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um estouro de buffer durante a análise de números de pontos flutuantes realizada pelo WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. O problema foi solucionado através de melhorias na verificação de limites. Crédito: Apple.
WebKit
CVE-ID: CVE-2009-2816
Disponível para:iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode resultar em ações inesperadas em outros sites
Descrição: Ocorre um problema na implementação do Cross-Origin Resource Sharing pelo WebKit. Antes de permitir que uma página de uma origem acesse um recurso em outra origem, o WebKit envia uma solicitação de comprovação ao último servidor para acesso ao recurso. O WebKit inclui cabeçalhos HTTP personalizados especificados pela página solicitante na solicitação de simulação. Isso pode facilitar a falsificação de solicitações entre sites. Esse problema é resolvido removendo cabeçalhos HTTP personalizados de solicitações de simulação. Crédito: Apple.
WebKit
CVE-ID: CVE-2010-0544
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode resultar em um ataque de transmissão de script entre sites
Descrição: Um problema no processamento de URLs com erros pelo WebKit pode resultar em um ataque de transmissão de script entre sites durante acessos a sites criados com códigos maliciosos. Esse problema foi solucionado através de melhorias no processamento de URLs. Agradecemos a Michal Zalewski da Google, Inc. por comunicar esse problema.
WebKit
CVE-ID: CVE-2010-1395
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site malicioso pode resultar em ataques de transmissão de script entre sites
Descrição: Ocorre um problema de gerenciamento de escopos durante o processamento de objetos de evento pelo WebKit. Acessar um site malicioso pode resultar em ataques de transmissão de script entre sites. Esse problema foi solucionado através de melhorias no processamento de objetos de evento. Agradecemos a Gianni "gf3" Chiappetta, da Runlevel6, por comunicar esse problema.
WebKit
CVE-ID: CVE-2010-0051
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode causar a divulgação de informações confidenciais
Descrição: Ocorre um problema de implementação durante o processamento de solicitações de folhas de estilo de origens cruzadas pelo WebKit. Acessar um site criado com códigos maliciosos pode causar a divulgação de conteúdo de recursos protegidos em outro site. Esse problema foi solucionado através de validação adicional nas folhas de estilo carregadas durante uma solicitação de origens cruzadas.
WebKit
CVE-ID: CVE-2010-1390
Disponível para:iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site com codificação UTF-7 pode resultar em um ataque de transmissão de script entre sites
Descrição: Ocorre um problema de normalização durante o processamento de texto codificado em UTF-7 pelo WebKit. Uma sequência de caracteres em HTML pode ficar sem terminação, o que resulta em ataques de scripts entre sites e outros problemas. Esse problema foi solucionado através da remoção do suporte à codificação UTF-7 no WebKit. Agradecemos a Masahiro Yamada por comunicar esse problema.
WebKit
CVE-ID: CVE-2010-0047
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um problema do tipo "uso após livre" durante o processamento de conteúdo de fallback de elementos de objetos HTML. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de melhorias no rastreamento de referência de memória. Agradecemos a wushi da team509, em parceria com a Zero Day Initiative da TippingPoint, por comunicar esse problema.
WebKit
CVE-ID: CVE-2010-0053
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um problema do tipo "uso após livre" durante a conversão de conteúdo com uma propriedade de exibição CSS definida para "na mesma linha". Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de melhorias no rastreamento de referência de memória. Agradecemos a wushi da team509, em parceria com a Zero Day Initiative da TippingPoint, por comunicar esse problema.
WebKit
CVE-ID: CVE-2010-0050
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um problema do tipo "uso após livre" durante o processamento de tags HTML aninhadas incorretamente pelo WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de melhorias no rastreamento de referência de memória. Agradecemos a wushi da team509, em parceria com a Zero Day Initiative da TippingPoint, por comunicar esse problema.
WebKit
CVE-ID: CVE-2010-1406
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Visitar um site HTTPS que realiza redirecionamento para um site HTTP pode resultar na divulgação de informações
Descrição: Quando o WebKit é redirecionado de um site HTTPS para um site HTTP, o cabeçalho Referer é passado para o site HTTP. Isso pode resultar na divulgação de informações confidenciais presentes no URL do site HTTPS. Esse problema foi solucionado através da desconsideração do cabeçalho Referer quando o site HTTPS realiza o redirecionamento para um site HTTP. Agradecemos a Colin Percival da Tarsnap por comunicar esse problema.
WebKit
CVE-ID: CVE-2010-0048
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um problema do tipo "uso após livre" durante a análise de documentos XML pelo WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de melhorias no rastreamento de referência de memória. Agradecemos a wushi da team509, que trabalha na Zero Day Initiative da TippingPoint, por comunicar esse problema.
WebKit
CVE-ID: CVE-2010-0046
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um problema de corrupção da memória durante o processamento de argumentos em CSS format() pelo WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de melhorias no processamento de argumentos CSS format(). Agradecemos a Robert Swiecki, da Google Inc., por comunicar esse problema.
WebKit
CVE-ID: CVE-2010-0052
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um problema do tipo "uso após livre" no processamento de retornos de chamada para elementos HTML pelo WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de melhorias no rastreamento de referência de memória. Crédito: Apple.
WebKit
CVE-ID: CVE-2010-1397
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um problema do tipo "uso após livre" durante a conversão de uma seleção pelo WebKit no momento de alteração de leiaute. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento de seleções. Agradecemos a wushi&Z da team509, que trabalha na Zero Day Initiative da TippingPoint, por comunicar esse problema.
WebKit
CVE-ID: CVE-2010-0049
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um problema do tipo "uso após livre" durante o processamento de elementos HTML que contêm texto exibido da direita para a esquerda. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de melhorias no rastreamento de referência de memória. Agradecemos a wushi da team509, em parceria com a Zero Day Initiative da TippingPoint, por comunicar esse problema.
WebKit
CVE-ID: CVE-2010-1393
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode resultar na divulgação de informações
Descrição: Ocorre um problema de divulgação de informações durante o processamento de folhas de estilo em cascata pelo WebKit. Se um atributo HREF de uma folha de estilo for definido para um URL que causa um redirecionamento, é possível que os scripts da página sejam capazes de acessar o URL redirecionado. Acessar um site criado com códigos maliciosos pode resultar na divulgação de URLs confidenciais em outro site. O problema foi solucionado através do retorno do URL original nos scripts em vez do URL redirecionado.
WebKit
CVE-ID: CVE-2010-0054
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um problema do tipo "uso após livre" no processamento de elementos de imagens HTML pelo WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de melhorias no rastreamento de referência de memória. Crédito: Apple.
WebKit
CVE-ID: CVE-2010-1119
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um problema do tipo "uso após livre" durante o processamento da manipulação de atributos pelo WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de melhorias no rastreamento de referência de memória. Agradecemos a Vincenzo Iozzo e Ralf Philipp Weinmann, que trabalham na Zero Day Initiative da TippingPoint, e a Michal Zalewski da Google, Inc. por comunicarem esse problema.
WebKit
CVE-ID: CVE-2010-1387
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um estouro de buffer de pilha no processamento de código do URL pelo CFNetwork. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de melhorias no gerenciamento da memória.
WebKit
CVE-ID: CVE-2010-1400
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um problema do tipo "uso após livre" durante o processamento de elementos de legenda pelo WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento de elementos de legenda. Agradecemos a regenrecht, trabalhando na iDefense, por comunicar esse problema.
WebKit
CVE-ID: CVE-2010-1409
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode permitir o envio remoto de dados específicos para um servidor IRC
Descrição: Portas de serviço IRC comuns não estão incluídas na lista de portas proibidas do WebKit. Acessar um site criado com códigos maliciosos pode permitir o envio remoto de dados específicos para um servidor IRC. Isso pode fazer com que o servidor execute ações arbitrárias em nome do usuário. Esse problema foi solucionado através da adição das portas afetadas à lista de portas proibidas do WebKit.
WebKit
CVE-ID: CVE-2010-1398
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um problema de corrupção de memória durante o processamento de inserções de listas solicitadas pelo WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento de inserções de listas. Agradecemos a wushi da team509, em parceria com a Zero Day Initiative da TippingPoint, por comunicar esse problema.
WebKit
CVE-ID: CVE-2010-1402
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um problema do tipo "double free" durante o processamento de ouvintes de evento em imagens SVG pelo WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento de imagens SVG. Agradecemos a wushi da team509, em parceria com a Zero Day Initiative da TippingPoint, por comunicar esse problema.
WebKit
CVE-ID: CVE-2010-1394
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode resultar em um ataque de transmissão de script entre sites
Descrição: Ocorre um problema de design no processamento de fragmentos de documentos HTML pelo WebKit. O conteúdo dos fragmentos de documento HTML é processado antes de o fragmento ser realmente adicionado a um documento. Acessar um site criado com códigos maliciosos pode resultar em um ataque de transmissão de script entre sites caso um site legítimo tente manipular um fragmento de documento que contenha dados não confiáveis. Esse problema foi solucionado através da confirmação de que a análise inicial do fragmento não apresenta efeitos colaterais sobre o documento que criou o fragmento. Agradecemos a Eduardo Vela Nava (sirdarckcat) da Google Inc. por comunicar esse problema.
WebKit
CVE-ID: CVE-2010-1399
Disponível para:iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um problema de acesso à memória não inicializada durante o processamento de alterações de seleção pelo WebKit em elementos de entrada de formulários. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento de seleções. Agradecemos a wushi da team509, em parceria com a Zero Day Initiative da TippingPoint, por comunicar esse problema.
WebKit
CVE-ID: CVE-2010-1396
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um estouro de buffer de pilha no processamento de código do URL pelo CFNetwork. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de melhorias no rastreamento de referência de memória. Agradecemos a wushi da team509, em parceria com a Zero Day Initiative da TippingPoint, por comunicar esse problema.
WebKit
CVE-ID: CVE-2010-1401
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um problema do tipo "uso após livre" durante o processamento do pseudoelemento ":first-letter" pelo WebKit em folhas de estilo em cascata. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento do pseudoelemento ":first-letter". Agradecemos a wushi da team509, em parceria com a Zero Day Initiative da TippingPoint, por comunicar esse problema.
WebKit
CVE-ID: CVE-2010-1403
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um problema de acesso à memória não inicializada durante o processamento de XML malformado pelo WebKit ao converter imagens SVG. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento de imagens SVG. Agradecemos a wushi da team509, em parceria com a Zero Day Initiative da TippingPoint, por comunicar esse problema.
WebKit
CVE-ID: CVE-2010-1404
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um problema do tipo "uso após livre" durante o processamento de imagens SVG com diversos elementos "use" pelo WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento de elementos "use" em imagens SVG. Agradecemos a wushi da team509, em parceria com a Zero Day Initiative da TippingPoint, por comunicar esse problema.
WebKit
CVE-ID: CVE-2010-1410
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um problema de corrupção de memória durante o processamento de XML malformado em imagens SVG pelo WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento de XML em imagens SVG. Agradecemos a Aki Helin da OUSPG por comunicar esse problema.
WebKit
CVE-ID: CVE-2010-1391
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode fazer com que os arquivos sejam criados em locais arbitrários onde a gravação é possível
Descrição: Existe um problema de cruzamento de caminho no suporte do WebKit a bancos de dados SQL de armazenamento local ou da web. Caso seja acessado a partir de um esquema definido por aplicativo que contenha '%2f' (/) ou '%5c' (\) e '..' na seção de host do URL, o site criado com códigos maliciosos pode fazer com que os arquivos de banco de dados sejam criados fora do diretório designado. Esse problema foi solucionado através da codificação de caracteres que possam ter significados especiais em nomes de caminhos. Esse problema não afeta sites com esquemas http: ou https:. Crédito: Apple.
WebKit
CVE-ID: CVE-2010-1408
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode resultar no envio remoto de dados específicos para portas TCP aleatórias
Descrição: Ocorre um problema de truncagem de inteiro durante o processamento de solicitações para portas TCP não padrão pelo WebKit. Acessar um site criado com códigos maliciosos pode resultar no envio remoto de dados específicos para portas TCP aleatórias. Esse problema foi solucionado através da confirmação de que os números das portas estão dentro do intervalo válido.
WebKit
CVE-ID: CVE-2010-1392
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um problema do tipo "uso após livre" na conversão de botões HTML pelo WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de melhorias no gerenciamento da memória. Agradecemos a Matthieu Bonetti da Equipe de Pesquisas de Vulnerabilidades da VUPEN e a wushi da team509, que trabalha na Zero Day Initiative da TippingPoint, por comunicarem esse problema.
WebKit
CVE-ID: CVE-2010-1405
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um problema do tipo "uso após livre" durante o processamento de elementos HTML com posicionamento vertical personalizado pelo WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de melhorias no rastreamento de referência de memória. Agradecemos a Ojan Vafai, da Google Inc., por comunicar esse problema.
WebKit
CVE-ID: CVE-2010-1407
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode resultar na divulgação de informações
Descrição: Ocorre um problema de divulgação de informações durante o processamento do método "history.replaceState" pelo WebKit. Dentro de um iframe, chamadas para replaceState afetam o quadro pai, mesmo se ele estiver em uma origem distinta. Acessar um site criado com códigos maliciosos pode resultar na divulgação de informações. Este problema foi solucionado através da restrição da operação de chamadas do replaceState para o quadro atual. Agradecemos a Darin Fisher, da Google Inc., por comunicar esse problema.
WebKit
CVE-ID: CVE-2010-1757
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Sites com elementos de iframe incorporados podem ser vulneráveis a spoofing de interface de usuário
Descrição: O Safari permite que um elemento de iframe exiba conteúdo fora de seus limites, o que pode resultar em spoofing de interface de usuário. Esse problema foi solucionado através da proibição de que elementos de iframe exibam conteúdo fora de seus limites. Agradecemos a Wayne Pan da AdMob, Inc. por comunicar esse problema.
WebKit
CVE-ID: CVE-2010-1413
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: As credenciais NTLM de um usuário podem ficar expostas a um ataque "man-in-the-middle"
Descrição: Em determinados casos, é possível que o WebKit envie credenciais NTLM como texto sem formatação. Isso permite que um invasor "man-in-the-middle" visualize as credenciais NTLM. Esse problema foi solucionado através de melhorias no processamento de credenciais NTLM. Crédito: Apple.
WebKit
CVE-ID: CVE-2010-1389
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Arrastar ou colar uma seleção pode resultar em um ataque de transmissão de script entre sites
Descrição: Arrastar ou colar uma seleção de um site para outro pode permitir que scripts presentes na seleção sejam executados no contexto do novo site. Esse problema foi resolvido por meio de validação adicional do conteúdo antes de uma operação de colar ou arrastar e soltar. Agradecemos a Paul Stone, da Context Information Security, por comunicar esse problema..
WebKit
CVE-ID: CVE-2010-0544
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode resultar em um ataque de transmissão de script entre sites
Descrição: Um problema no processamento de URLs com erros pelo WebKit pode resultar em um ataque de transmissão de script entre sites durante acessos a sites criados com códigos maliciosos. Esse problema foi solucionado através de melhorias no processamento de URLs. Agradecemos a Michal Zalewski da Google, Inc. por comunicar esse problema.
WebKit
CVE-ID: CVE-2010-1417
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um problema de corrupção de memória na conversão de conteúdo HTML em estilo CSS com diversos falsos seletores :after pelo WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias na conversão de conteúdo HTML. Agradecemos a wushi, da team509, por comunicar esse problema.
WebKit
CVE-ID: CVE-2010-1414
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um problema do tipo "uso após livre" durante o processamento do método DOM removeChild pelo WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento da remoção de elementos filhos. Agradecemos a Mark Dowd, da Azimuth Security, por comunicar esse problema.
WebKit
CVE-ID: CVE-2010-1418
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode resultar em um ataque de transmissão de script entre sites
Descrição: Ocorre um problema de validação de entrada durante o processamento do atributo src do elemento de quadro pelo WebKit. Um atributo com esquema de javascript e espaços iniciais é considerado válido. Acessar um site criado com códigos maliciosos pode resultar em um ataque de transmissão de script entre sites. Esta atualização soluciona o problema através da validação correta do frame.src antes da eliminação de referência do URL. Agradecemos a Sergey Glazunov por comunicar esse problema.
WebKit
CVE-ID: CVE-2010-1416
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode divulgar imagens de outros sites
Descrição: Ocorre um problema de captura de imagens entre sites no WebKit. Ao usar uma tela com um padrão de imagem SVG, um site criado com códigos maliciosos pode carregar e capturar uma imagem de outro site. Esse problema foi solucionado através da restrição da leitura de telas que contenham padrões carregados de outros sites. Agradecemos a Chris Evans da Google Inc. por reportar este problema.
WebKit
CVE-ID: CVE-2010-1415
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um problema de uso impróprio de API no processamento de contextos libxml pelo WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento de objetos de contexto libxml. Agradecemos a Aki Helin da OUSPG por comunicar esse problema.
WebKit
CVE-ID: CVE-2010-1758
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um problema do tipo "uso após livre" durante o processamento de objetos Range DOM pelo WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento de objetos Range DOM. Agradecemos a Yaar Schnitman, da Google Inc., por comunicar esse problema.
WebKit
CVE-ID: CVE-2010-1759
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um problema do tipo "uso após livre" durante o processamento do método Node.normalize pelo WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias no processamento do método Node.normalize. Agradecemos a Mark Dowd por comunicar esse problema.
WebKit
CVE-ID: CVE-2010-1761
Disponível para: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ou posterior, Mac OS X Server 10.6.2 ou posterior, Windows 7, Vista, XP SP2 ou posterior
Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um problema do tipo "uso após livre" durante a conversão de sub-árvores de documentos HTML pelo WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias na conversão de sub-árvores de documentos HTML. Agradecemos a James Robinson, da Google Inc., por comunicar esse problema.
WebKit
CVE-ID: CVE-2010-1762
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode resultar em um ataque de transmissão de script entre sites
Descrição: Ocorre um problema de design durante o processamento de HTML presente em elementos de área de texto. Acessar um site criado com códigos maliciosos pode resultar em um ataque de transmissão de scripts entre sites. Esse problema foi solucionado através de melhorias na validação de elementos de áreas de texto. Agradecemos a Eduardo Vela Nava (sirdarckcat) da Google Inc. por comunicar esse problema.
WebKit
CVE-ID: CVE-2010-1769
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um problema de acesso a memória fora dos limites durante o processamento de tabelas pelo WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de melhorias na verificação de limites. Agradecemos a wushi, da team509, por comunicar esse problema.
WebKit
CVE-ID: CVE-2010-1774
Disponível para: iOS 2.0 até 3.1.3 para iPhone 3G e posterior, iOS 2.1 até 3.1.3 para iPod touch (2ª geração) e posterior
Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: Ocorre um problema de acesso a memória fora dos limites durante o processamento de tabelas HTML pelo WebKit. Acessar um site criado com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi resolvido por meio de melhorias na verificação de limites. Agradecemos a wushi, da team509, por comunicar esse problema.
Importante: a menção a sites e produtos de terceiros tem fins somente informativos e não constitui aprovação nem recomendação. A Apple não assume responsabilidade pela seleção, pelo desempenho nem pelo uso de informações ou produtos disponíveis em sites de terceiros. A Apple fornece essas informações somente como cortesia para os usuários. A Apple não testou as informações disponíveis nesses sites e não garante sua precisão ou confiabilidade. O uso de quaisquer informações ou produtos disponíveis na Internet implica riscos, pelos quais a Apple não se responsabiliza. É importante compreender que sites de terceiros são independentes da Apple e que a Apple não tem controle sobre o conteúdo neles exibido. Entre em contato com o fornecedor para obter mais informações.