Sobre o conteúdo de segurança do iOS 10.3

Este documento descreve o conteúdo de segurança do iOS 10.3.

Sobre as atualizações de segurança da Apple

Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.

Para obter mais informações sobre segurança, consulte a página sobre Segurança do Produto Apple. É possível criptografar as comunicações com a Apple usando a Chave PGP de Segurança do Produto Apple.

Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.

iOS 10.3

Contas

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: um usuário pode conseguir ver um ID Apple na tela bloqueada

Descrição: um problema de gerenciamento de prompts foi resolvido ao remover prompts de autenticação do iCloud da tela bloqueada.

CVE-2017-2397: Suprovici Vadim da equipe UniApps, um pesquisador anônimo

Áudio

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: processar um arquivo de áudio criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação de entradas.

CVE-2017-2430: um pesquisador anônimo em parceria com a Zero Day Initiative da Trend Micro

CVE-2017-2462: um pesquisador anônimo em parceria com a Zero Day Initiative da Trend Micro

Carbon

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: processar um arquivo .dfont criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: ocorria um estouro de buffer durante o processamento de arquivos de fonte. Esse problema foi solucionado por meio de melhorias na verificação de limites.

CVE-2017-2379: John Villamil, Doyensec, riusksk (泉哥) do Tencent Security Platform Department

CoreGraphics

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: processar uma imagem criada com códigos maliciosos pode causar uma negação de serviço

Descrição: um problema de recursão infinita foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2017-2417: riusksk (泉哥) do Tencent Security Platform Department

CoreGraphics

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: vários problemas de memória corrompida foram resolvidos por meio de melhorias na validação de entradas.

CVE-2017-2444: Mei Wang da 360 GearTeam

CoreText

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: processar um arquivo de fonte criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação de entradas.

CVE-2017-2435: John Villamil, Doyensec

CoreText

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: processar uma fonte criada com códigos maliciosos pode causar a divulgação da memória de processo

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na validação de entradas.

CVE-2017-2450: John Villamil, Doyensec

CoreText

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: processar uma mensagem de texto criada com códigos maliciosos pode ocasionar uma negação de serviço no aplicativo

Descrição: o problema de esgotamento de recursos foi resolvido por meio de melhorias na validação de entradas.

CVE-2017-2461: Isaac Archambault of IDAoADI, um pesquisador anônimo

DataAccess

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: a configuração de uma conta do Exchange com um endereço de e-mail digitado incorretamente pode ser encaminhada para um servidor inesperado

Descrição: havia um problema de validação de entrada no processamento de endereços de e-mail do Exchange. Esse problema foi resolvido por meio de melhorias na validação de entradas.

CVE-2017-2414: Ilya Nesterov e Maxim Goncharov

FontParser

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: processar um arquivo de fonte criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: vários problemas de memória corrompida foram resolvidos por meio de melhorias na validação de entradas.

CVE-2017-2487: riusksk (泉哥) do Tencent Security Platform Department

CVE-2017-2406: riusksk (泉哥) do Tencent Security Platform Department

FontParser

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: analisar um arquivo de fonte criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

Descrição: vários problemas de memória corrompida foram resolvidos por meio de melhorias na validação de entradas.

CVE-2017-2407: riusksk (泉哥) do Tencent Security Platform Department

FontParser

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: processar uma fonte criada com códigos maliciosos pode causar a divulgação da memória de processo

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na validação de entradas.

CVE-2017-2439: John Villamil, Doyensec

HomeKit

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: o Controle da Casa pode ser exibido inesperadamente na Central de Controle

Descrição: havia um problema de estados no processamento do Controle da Casa. Esse problema foi resolvido por meio de melhorias na validação.

CVE-2017-2434: Suyash Narain da Índia

HTTPProtocol

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: um servidor HTTP/2 malicioso pode causar comportamento indefinido

Descrição: havia diversos problemas no nghttp2 anteriores à versão 1.17.0. Foram resolvidos com a atualização do nghttp2 para a versão 1.17.0.

CVE-2017-2428

ImageIO

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: processar uma imagem criada com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação de entradas.

CVE-2017-2416: Qidan He (何淇丹, @flanker_hqd) do KeenLab, Tencent

ImageIO

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: visualizar um arquivo JPEG criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação de entradas.

CVE-2017-2432: pesquisador anônimo em parceria com a Zero Day Initiative da Trend Micro

ImageIO

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: processar um arquivo criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação de entradas.

CVE-2017-2467

ImageIO

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: processar uma imagem criada com códigos maliciosos pode causar o encerramento inesperado de aplicativos

Descrição: havia um problema de leitura fora dos limites no LibTIFF em versões anteriores à 4.0.7. Foi resolvido com a atualização do LibTIFF no ImageIO para a versão 4.0.7.

CVE-2016-3619

iTunes Store

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: um invasor em uma posição de rede privilegiada pode interferir no tráfego de rede do iTunes

Descrição: solicitações aos serviços da web na área restrita do iTunes eram enviadas em cleartext. Isso foi corrigido com a ativação de HTTPS.

CVE-2017-2412: Richard Shupak (linkedin.com/in/rshupak)

JavaScriptCore

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.

CVE-2017-2491: Apple

JavaScriptCore

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: processar uma página da web criada com códigos maliciosos pode causar a execução universal de scripts entre sites

Descrição: um problema de protótipo foi resolvido por meio de melhorias na lógica.

CVE-2017-2492: lokihardt do Google Project Zero

Kernel

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: um aplicativo pode executar códigos arbitrários com privilégios de kernel

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação de entradas.

CVE-2017-2398: Lufeng Li da Qihoo 360 Vulcan Team

CVE-2017-2401: Lufeng Li da Qihoo 360 Vulcan Team

Kernel

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: um aplicativo pode executar códigos arbitrários com privilégios de kernel

Descrição: um problema de estouro de inteiro foi resolvido por meio de melhorias na validação de entradas.

CVE-2017-2440: um pesquisador anônimo

Kernel

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: um aplicativo malicioso pode executar códigos arbitrários com privilégios raiz

Descrição: uma condição de corrida foi resolvida por meio de melhorias no processamento da memória.

CVE-2017-2456: lokihardt do Google Project Zero

Kernel

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: um aplicativo pode executar códigos arbitrários com privilégios de kernel

Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.

CVE-2017-2472: Ian Beer do Google Project Zero

Kernel

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: um aplicativo malicioso pode executar códigos arbitrários com privilégios de kernel

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação de entradas.

CVE-2017-2473: Ian Beer do Google Project Zero

Kernel

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: um aplicativo pode executar códigos arbitrários com privilégios de kernel

Descrição: um problema de atraso de um dia foi resolvido por meio de melhorias na verificação de limites.

CVE-2017-2474: Ian Beer do Google Project Zero

Kernel

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: um aplicativo pode executar códigos arbitrários com privilégios de kernel

Descrição: uma condição de corrida foi resolvida por meio de melhorias no bloqueio.

CVE-2017-2478: Ian Beer do Google Project Zero

Kernel

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: um aplicativo pode executar códigos arbitrários com privilégios de kernel

Descrição: um problema de estouro de buffer foi resolvido por meio de melhorias no processamento da memória.

CVE-2017-2482: Ian Beer do Google Project Zero

CVE-2017-2483: Ian Beer do Google Project Zero

Kernel

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: um aplicativo pode executar códigos arbitrários com privilégios elevados

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no processamento da memória.

CVE-2017-2490: Ian Beer do Google Project Zero, National Cyber Security Centre (NCSC) do Reino Unido

Teclados

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: um aplicativo pode executar códigos arbitrários

Descrição: o estouro de buffer foi resolvido por meio de melhorias na verificação de limites.

CVE-2017-2458: Shashank (@cyberboyIndia)

Chaves

Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração e posterior

Impacto: um invasor que consegue interceptar conexões TLS pode conseguir ler segredos protegidos pelas Chaves do iCloud.

Descrição: em determinadas circunstâncias, as Chaves do iCloud falham na validação da autenticidade de pacotes OTR. Esse problema foi resolvido por meio de melhorias na validação.

CVE-2017-2448: Alex Radocea da Longterm Security, Inc.

libarchive

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: um invasor local pode conseguir alterar as permissões do sistema de arquivos em diretórios arbitrários

Descrição: havia um problema de validação no processamento de links simbólicos. Esse problema foi resolvido por meio de melhorias na validação de links simbólicos.

CVE-2017-2390: Omer Medan da enSilo Ltd

libc++abi

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: decodificar um aplicativo C++ malicioso pode causar a execução arbitrária de códigos

Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.

CVE-2017-2441

libxslt

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: diversas vulnerabilidades no libxslt

Descrição: vários problemas de memória corrompida foram resolvidos por meio de melhorias no processamento da memória.

CVE-2017-5029: Holger Fuhrmannek

Área de transferência

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: uma pessoa com acesso físico a um dispositivo iOS pode ler a área de transferência

Descrição: a área de transferência estava criptografada com uma chave protegida somente pelo UID de hardware. Esse problema foi resolvido pela codificação da área de transferência com uma chave protegida pelo UID de hardware e pelo código de acesso do usuário.

CVE-2017-2399

Telefone

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: um app de terceiros pode iniciar uma ligação sem interação com o usuário

Descrição: havia um problema no iOS que permitia ligações não solicitadas. Esse problema foi resolvido ao solicitar que o usuário confirmasse o início da ligação.

CVE-2017-2484

Perfis

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: um invasor pode explorar as vulnerabilidades do algoritmo criptográfico DES

Descrição: foi adicionado suporte ao algoritmo criptográfico 3DES para o cliente SCEP, e o DES foi descontinuado.

CVE-2017-2380: um pesquisador anônimo

Visualização Rápida

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: tocar em um link de discagem em um documento PDF poderia fazer uma ligação sem avisar o usuário

Descrição: havia um problema ao verificar o URL do telefone antes de iniciar ligações. O problema foi resolvido por meio da adição de um aviso de confirmação.

CVE-2017-2404: Tuan Anh Ngo (Melbourne, Austrália), Christoph Nehring

Safari

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: acessar um site malicioso pode levar à falsificação da barra de endereços

Descrição: um problema de gerenciamento de estados foi resolvido ao desativar a entrada de texto até o carregamento da página de destino.

CVE-2017-2376: um pesquisador anônimo, Michal Zalewski da Google Inc, Muneaki Nishimura (nishimunea) da Recruit Technologies Co., Ltd., Chris Hlady da Google Inc, um pesquisador anônimo, Yuyang Zhou do Tencent Security Platform Department (security.tencent.com)

Safari

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: um usuário local pode descobrir sites acessados por um usuário na Navegação Privada

Descrição: havia um problema na exclusão do SQLite. Esse problema foi resolvido por meio de melhorias na limpeza do SQLite.

CVE-2017-2384

Safari

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: processar conteúdo da web criado com códigos maliciosos pode apresentar planilhas de autenticação sobre sites arbitrários

Descrição: havia um problema de falsificação e negação de serviço no processamento de autenticação HTTP. Esse problema foi resolvido ao tornar as planilhas de autenticação HTTP não modais.

CVE-2017-2389: ShenYeYinJiu do Tencent Security Response Center, TSRC

Safari

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: acessar um site malicioso ao clicar em um link pode levar à falsificação da interface de usuário

Descrição: havia um problema de falsificação no processamento de avisos do FaceTime. Esse problema foi resolvido por meio de melhorias na validação de entradas.

CVE-2017-2453: xisigr do Xuanwu Lab da Tencent (tencent.com)

Leitor do Safari

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: ativar o recurso Leitor do Safari em um site criado com códigos maliciosos pode causar a execução universal de scripts entre sites

Descrição: diversos problemas de validação foram resolvidos por meio de melhorias na limpeza de entradas.

CVE-2017-2393: Erling Ellingsen

SafariViewController

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: o estado do cache não é mantido corretamente na sincronização entre o Safari e o SafariViewController quando um usuário limpa o cache do Safari

Descrição: havia um problema na limpeza de informações do cache do Safari do SafariViewController. Esse problema foi resolvido por meio de melhorias no processamento do estado do cache.

CVE-2017-2400: Abhinav Bansal da Zscaler Inc.

Perfis de área restrita

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração)

Impacto: um aplicativo malicioso pode acessar o registro de usuário do iCloud de um usuário conectado

Descrição: um problema de acesso foi resolvido por meio de restrições adicionais para área restrita em aplicativos de terceiros.

CVE-2017-6976: George Dan (@theninjaprawn)

Segurança

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: a validação de assinaturas vazias com o SecKeyRawVerify() pode obter sucesso inesperadamente

Descrição: havia um problema de validação com chamadas de API criptográficas. Esse problema foi resolvido por meio de melhorias na validação de parâmetros.

CVE-2017-2423: um pesquisador anônimo

Segurança

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: um aplicativo pode executar códigos arbitrários com privilégios raiz

Descrição: o estouro de buffer foi resolvido por meio de melhorias na verificação de limites.

CVE-2017-2451: Alex Radocea da Longterm Security, Inc.

Segurança

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: processar um certificado x509 criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: havia um problema de memória corrompida na análise de certificados. Esse problema foi resolvido por meio de melhorias na validação de entradas.

CVE-2017-2485: Aleksandar Nikolic da Cisco Talos

Siri

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: a Siri pode revelar conteúdo de mensagens de texto enquanto o dispositivo está bloqueado

Descrição: um problema de bloqueio insuficiente foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2017-2452: Hunter Byrnes

WebKit

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: arrastar e soltar um link criado com códigos maliciosos pode levar à falsificação de favoritos ou à execução arbitrária de códigos

Descrição: havia um problema de validação na criação de favoritos. Esse problema foi resolvido por meio de melhorias na validação de entradas.

CVE-2017-2378: xisigr do Xuanwu Lab da Tencent (tencent.com)

WebKit

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: acessar um site malicioso pode levar à falsificação da barra de endereços

Descrição: um problema de interface de usuário inconsistente foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2017-2486: redrain da light4freedom

WebKit

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: processar conteúdo da web criado com códigos maliciosos pode extrair dados de origem cruzada

Descrição: um problema de acesso de protótipo foi resolvido por meio de melhorias no processamento de exceções.

CVE-2017-2386: André Bargull

WebKit

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: vários problemas de memória corrompida foram resolvidos por meio de melhorias na validação de entradas.

CVE-2017-2394: Apple

CVE-2017-2396: Apple

CVE-2016-9642: Gustavo Grieco

WebKit

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: vários problemas de memória corrompida foram resolvidos por meio de melhorias no processamento da memória.

CVE-2017-2395: Apple

CVE-2017-2454: Ivan Fratric do Google Project Zero, Zheng Huang da Baidu Security Lab em parceria com a Zero Day Initiative da Trend Micro

CVE-2017-2455: Ivan Fratric do Google Project Zero

CVE-2017-2457: lokihardt do Google Project Zero

CVE-2017-2459: Ivan Fratric do Google Project Zero

CVE-2017-2460: Ivan Fratric do Google Project Zero

CVE-2017-2464: Jeonghoon Shin, natashenka do Google Project Zero

CVE-2017-2465: Zheng Huang e Wei Yuan do Baidu Security Lab

CVE-2017-2466: Ivan Fratric do Google Project Zero

CVE-2017-2468: lokihardt do Google Project Zero

CVE-2017-2469: lokihardt do Google Project Zero

CVE-2017-2470: lokihardt do Google Project Zero

CVE-2017-2476: Ivan Fratric do Google Project Zero

CVE-2017-2481: 0011 em parceria com a Zero Day Initiative da Trend Micro

WebKit

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: um problema de confusão de tipos foi resolvido por meio de melhorias no processamento da memória.

CVE-2017-2415: Kai Kang do Xuanwu Lab da Tencent (tencent.com)

WebKit

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: processar conteúdo da web criado com códigos maliciosos pode fazer com que a Política de Segurança de Conteúdo não seja imposta

Descrição: havia um problema de acesso na Política de Segurança de Conteúdo. Esse problema foi resolvido por meio de melhorias nas restrições de acesso.

CVE-2017-2419: Nicolai Grødum da Cisco Systems

WebKit

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar um consumo de memória elevado

Descrição: um problema de consumo descontrolado de recursos foi resolvido por meio de melhorias no processamento de expressões regulares.

CVE-2016-9643: Gustavo Grieco

WebKit

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a divulgação da memória de processo

Descrição: havia um problema de divulgação de informações no processamento de shaders OpenGL. Esse problema foi resolvido por meio de melhorias no gerenciamento da memória.

CVE-2017-2424: Paul Thomson (usando a ferramenta GLFuzz) do Multicore Programming Group, Imperial College London

WebKit

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação de entradas.

CVE-2017-2433: Apple

WebKit

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: processar conteúdo da web criado com códigos maliciosos pode extrair dados de origem cruzada

Descrição: havia diversos problemas de validação no processamento do carregamento de páginas. Esse problema foi resolvido por meio de melhorias na lógica.

CVE-2017-2364: lokihardt do Google Project Zero

WebKit

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: um site malicioso pode extrair dados de origem cruzada

Descrição: havia um problema de validação no processamento do carregamento de páginas. Esse problema foi resolvido por meio de melhorias na lógica.

CVE-2017-2367: lokihardt do Google Project Zero

WebKit

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução universal de scripts entre sites

Descrição: havia um problema de lógica no processamento de objetos de quadro. Esse problema foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2017-2445: lokihardt do Google Project Zero

WebKit

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: havia um problema de lógica no processamento das funções de modo estrito. Esse problema foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2017-2446: natashenka do Google Project Zero

WebKit

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: acessar um site criado com códigos maliciosos pode comprometer as informações do usuário

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no processamento da memória.

CVE-2017-2447: natashenka do Google Project Zero

WebKit

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: vários problemas de memória corrompida foram resolvidos por meio de melhorias no processamento da memória.

CVE-2017-2463: Kai Kang (4B5F5F4B) do Xuanwu Lab da Tencent (tencent.com) em parceria com a Zero Day Initiative da Trend Micro

WebKit

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.

CVE-2017-2471: Ivan Fratric do Google Project Zero

WebKit

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução universal de scripts entre sites

Descrição: havia um problema de lógica no processamento de quadros. Esse problema foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2017-2475: lokihardt do Google Project Zero

WebKit

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: processar conteúdo da web criado com códigos maliciosos pode extrair dados de origem cruzada

Descrição: havia um problema de validação no processamento de elementos. Esse problema foi resolvido por meio de melhorias na validação.

CVE-2017-2479: lokihardt do Google Project Zero

WebKit

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: processar conteúdo da web criado com códigos maliciosos pode extrair dados de origem cruzada

Descrição: havia um problema de validação no processamento de elementos. Esse problema foi resolvido por meio de melhorias na validação.

CVE-2017-2480: lokihardt do Google Project Zero

CVE-2017-2493: lokihardt do Google Project Zero

Vinculações de JavaScript do WebKit

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: processar conteúdo da web criado com códigos maliciosos pode extrair dados de origem cruzada

Descrição: havia diversos problemas de validação no processamento do carregamento de páginas. Esse problema foi resolvido por meio de melhorias na lógica.

CVE-2017-2442: lokihardt do Google Project Zero

Web Inspector do WebKit

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: fechar uma janela enquanto pausado no depurador pode causar o encerramento inesperado de aplicativos

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação de entradas.

CVE-2017-2377: Vicki Pfau

Web Inspector do WebKit

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração) e posterior

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação de entradas.

CVE-2017-2405: Apple

Outros reconhecimentos

XNU

Queremos agradecer a Lufeng Li da Qihoo 360 Vulcan Team pela ajuda.

WebKit

Queremos agradecer a Yosuke HASEGAWA da Secure Sky Technology Inc. pela ajuda.

Safari

Queremos agradecer a Flyin9 (ZhenHui Lee) pela ajuda.

Ajustes

Queremos agradecer a Adi Sharabani e Yair Amit da Skycure pela ajuda.