Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".


iOS 6.1.3
- 

- 

dyld

Disponível para iPhone 3GS e posteriores, iPod touch (4ª geração) e posteriores, iPad 2 e posteriores

Impacto: um usuário local pode conseguir executar código não assinado

Descrição: havia um problema de gerenciamento no processamento de arquivos executáveis Mach-O com segmentos sobrepostos. Esse problema foi resolvido pela recusa de carregamento de um executável com segmentos sobrepostos.

ID de CVE

CVE-2013-0977: evad3rs

 

- 

- 

Kernel

Disponível para iPhone 3GS e posteriores, iPod touch (4ª geração) e posteriores, iPad 2 e posteriores

Impacto: um usuário local pode ser capaz de determinar o endereço de estruturas no kernel

Descrição: havia um problema de divulgação de informações no processador de anulação de pré-análise de ARM. Esse problema foi resolvido com a criação de um mecanismo de pânico caso o processador de anulação de pré-análise não esteja sendo chamado de um contexto de anulação.

ID de CVE

CVE-2013-0978: evad3rs

 

- 

- 

Bloqueio

Disponível para iPhone 3GS e posteriores, iPod touch (4ª geração) e posteriores, iPad 2 e posteriores

Impacto: um usuário local pode alterar permissões sobre arquivos arbitrários

Descrição: ao restaurar do backup, o lockdownd alterava as permissões em determinados arquivos, mesmo se o caminho incluísse um link simbólico. Esse problema foi resolvido ao não alterar permissões em qualquer arquivo com um symlink em seu caminho.

ID de CVE

CVE-2013-0979: evad3rs

 

- 

- 

Bloqueio por Código

Disponível para iPhone 3GS e posteriores, iPod touch (4ª geração) e posteriores, iPad 2 e posteriores

Impacto: uma pessoa com acesso físico pode ser capaz de ignorar o bloqueio da tela

Descrição: havia um problema lógico no processamento de chamadas de emergência da tela de bloqueio. Esse problema foi resolvido por meio da melhoria do gerenciamento do estado de bloqueio.

ID de CVE

CVE-2013-0980: Christopher Heffley da Medium.ca, videosdebarraquito

 

- 

- 

USB

Disponível para iPhone 3GS e posteriores, iPod touch (4ª geração) e posteriores, iPad 2 e posteriores

Impacto: um usuário local pode ser capaz de executar código arbitrário no kernel

Descrição: o driver IOUSBDeviceFamily usava ponteiros de objeto pipe com origem do espaço do usuário. Esse problema foi resolvido pela execução de validação adicional de ponteiros de objeto pipe.

ID de CVE

CVE-2013-0981: evad3rs

 

- 

- 

WebKit

Disponível para iPhone 3GS e posteriores, iPod touch (4ª geração) e posteriores, iPad 2 e posteriores

Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários.

Descrição: havia um problema de difusão inválida no processamento de arquivos SVG. Esse problema foi solucionado por meio de melhorias na verificação de tipos.

ID de CVE

CVE-2013-0912: Nils e Jon, da MWR Labs, trabalhando com a Zero Day Initiative da HP TippingPoint