Sobre o conteúdo de segurança do iOS 11.1

Este documento descreve o conteúdo de segurança do iOS 11.1.

Sobre as atualizações de segurança da Apple

Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.

Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple. É possível criptografar as comunicações com a Apple usando a Chave PGP de Segurança do Produto Apple.

Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.

iOS 11.1

CoreText

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: processar um arquivo de texto criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos

Descrição: um problema de negação de serviço foi resolvido por meio de melhorias no processamento da memória.

CVE-2017-13849: Ro da SavSec

Kernel

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: um aplicativo pode executar códigos arbitrários com privilégios de kernel

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no processamento da memória.

CVE-2017-13799: Lufeng Li da Qihoo 360 Vulcan Team

Kernel

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: um aplicativo malicioso pode descobrir informações sobre a presença e a operação de outros aplicativos no dispositivo.

Descrição: um aplicativo conseguia acessar informações de processo mantidas pelo sistema operacional sem restrições. Esse problema foi resolvido por meio da limitação de taxa.

CVE-2017-13852: Xiaokuan Zhang e Yinqian Zhang da The Ohio State University, Xueqiang Wang e XiaoFeng Wang da Indiana University Bloomington e Xiaolong Bai da Tsinghua University

Mensagens

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: uma pessoa com acesso físico a um dispositivo iOS pode acessar fotos pela tela bloqueada

Descrição: um problema na tela bloqueada permitia o acesso a fotos por meio da opção "Responder com Texto" em um dispositivo bloqueado. Esse problema foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2017-13844: Miguel Alvarado da iDeviceHelp INC

Siri

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: uma pessoa com acesso físico a um dispositivo iOS pode usar a Siri para ler notificações de conteúdo definidas para não serem exibidas na tela bloqueada

Descrição: havia um problema nas permissões da Siri. Esse problema foi resolvido por meio de melhorias na verificação de permissões.

CVE-2017-13805: Yiğit Can YILMAZ (@yilmazcanyigit), Ayden Panhuyzen (madebyayden.co)

StreamingZip

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: um arquivo zip com códigos maliciosos pode modificar áreas restritas do sistema de arquivos

Descrição: um problema de processamento de caminhos foi resolvido por meio de melhorias na validação.

CVE-2017-13804: @qwertyoruiopz da KJC Research Intl. S.R.L.

UIKit

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: caracteres em um campo de texto seguro podem ser exibidos

Descrição: os caracteres em um campo de texto seguro eram exibidos durante eventos de mudança de foco. Esse problema foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2017-7113: pesquisador anônimo, Duraiamuthan Harikrishnan da Tech Mahindra e Ricardo Sampayo da Bemo Ltd

WebKit

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: vários problemas de memória corrompida foram resolvidos por meio de melhorias no processamento da memória.

CVE-2017-13783: Ivan Fratric do Google Project Zero

CVE-2017-13784: Ivan Fratric do Google Project Zero

CVE-2017-13785: Ivan Fratric do Google Project Zero

CVE-2017-13791: Ivan Fratric do Google Project Zero

CVE-2017-13792: Ivan Fratric do Google Project Zero

CVE-2017-13793: Hanul Choi em parceria com a Zero Day Initiative da Trend Micro

CVE-2017-13794: Ivan Fratric do Google Project Zero

CVE-2017-13795: Ivan Fratric do Google Project Zero

CVE-2017-13796: Ivan Fratric do Google Project Zero

CVE-2017-13797: Ivan Fratric do Google Project Zero

CVE-2017-13798: Ivan Fratric do Google Project Zero

CVE-2017-13788: xisigr do Xuanwu Lab da Tencent (tencent.com)

CVE-2017-13802: Ivan Fratric do Google Project Zero

CVE-2017-13803: chenqin (陈钦) da Ant-financial Light-Year Security

Wi-Fi

Disponível para: iPhone 8, iPhone 8 Plus e iPhone X

Não afetados: iPhone 7, iPhone 7 Plus, iPhone 6s, iPhone 6s Plus, iPhone 6, iPhone 6 Plus, iPhone SE, iPhone 5s, iPad Air e posterior e iPod touch 6ª geração

Impacto: um invasor dentro da área de alcance do Wi-Fi pode forçar a reutilização de um nonce em clientes unicast/PTK WPA (ataques de reinstalação de chave — KRACK)

Descrição: havia um problema de lógica no processamento de transações de estado. Esse problema foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2017-13077: Mathy Vanhoef do grupo imec-DistriNet na KU Leuven

CVE-2017-13078: Mathy Vanhoef do grupo imec-DistriNet na KU Leuven

Wi-Fi

Disponível para: iPhone 7 e posterior e iPad Pro de 9,7 polegadas (início de 2016) e posterior

Impacto: um invasor dentro da área de alcance do Wi-Fi pode forçar a reutilização de um nonce em clientes multicast/GTK WPA (ataques de reinstalação de chave — KRACK)

Descrição: havia um problema de lógica no processamento de transações de estado. Esse problema foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2017-13080: Mathy Vanhoef do grupo imec-DistriNet na KU Leuven