Sobre o conteúdo de segurança do iOS 10.3.1

Este documento descreve o conteúdo de segurança do iOS 10.3.1.

Sobre as atualizações de segurança da Apple

Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.

Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple. É possível criptografar as comunicações com a Apple usando a Chave PGP de Segurança do Produto Apple.

Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.

iOS 10.3.1

Lançado em 3 de abril de 2017

CoreText

Disponível para: iPhone 5 e posterior, iPad (4ª geração) e posterior e iPod touch (6ª geração)

Impacto: processar um arquivo criado com códigos maliciosos pode causar o encerramento de aplicativos

Descrição: um problema de negação de serviço foi solucionado por meio de melhorias na validação.

CVE-2017-7003: Jake Davis da SPYSCAPE (@DoubleJake)

Entrada adicionada em 31 de maio de 2017

Wi-Fi

Disponível para: iPhone 5 e posterior, iPad 4ª geração e posterior e iPod touch 6ª geração e posterior

Impacto: um invasor dentro da área de alcance pode executar códigos arbitrários no chip de Wi-Fi

Descrição: um estouro de buffer de pilha foi resolvido por meio de melhorias na validação de entradas.

CVE-2017-6975: Gal Beniamini do Google Project Zero

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Os riscos são inerentes ao uso da internet. Entre em contato com o fornecedor para obter mais informações. Nomes de outras empresas e produtos podem ser marcas registradas de seus respectivos proprietários.

Data da publicação: