Sobre o conteúdo de segurança do Keynote 6.6, Pages 5.6, Numbers 3.6 e iWork para iOS 2.6

Este documento descreve o conteúdo de segurança do Keynote 6.6, Pages 5.6, Numbers 3.6 e iWork para iOS 2.6.

Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre Segurança do Produto Apple, consulte o site Segurança do Produto Apple.

Para obter mais informações sobre a Chave PGP de Segurança do Produto Apple, consulte Como usar a Chave PGP de Segurança do Produto Apple.

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte as Atualizações de Segurança da Apple.

Keynote 6.6, Pages 5.6, Numbers 3.6 e iWork para iOS 2.6

  • Keynote, Pages e Numbers

    Disponível para: OS X Yosemite 10.10.4 ou posterior, iOS 8.4 ou posterior

    Impacto: abrir um documento criado com códigos maliciosos pode comprometer as informações do usuário

    Descrição: havia vários problemas de validação de entrada ao analisar um documento criado com códigos maliciosos. Esses problemas foram solucionados por meio de melhorias na validação de entradas.

    ID de CVE

    CVE-2015-3784: Bruno Morisson, da INTEGRITY S.A.

    CVE-2015-7032 : Behrouz Sadeghipour (@Nahamsec) e Patrik Fehrenbach (@ITSecurityguard)

  • Keynote, Pages e Numbers

    Disponível para: OS X Yosemite 10.10.4 ou posterior, iOS 8.4 ou posterior

    Impacto: abrir um documento criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou execução arbitrária de códigos

    Descrição: houve um problema de corrupção de memória ao analisar um documento criado com códigos maliciosos. Esse problema foi resolvido por meio de melhorias no gerenciamento da memória.

    ID de CVE

    CVE-2015-7033 : Felix Groebert da Equipe de Segurança do Google

  • Pages

    Disponível para: OS X Yosemite 10.10.4 ou posterior, iOS 8.4 ou posterior

    Impacto: abrir um documento do Pages criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou execução arbitrária de códigos

    Descrição: houve um problema de memória ao analisar um documento do Pages criado com códigos maliciosos. Esse problema foi resolvido por meio de melhorias no gerenciamento da memória.

    ID de CVE

    CVE-2015-7034 : Felix Groebert da Equipe de Segurança do Google

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: