Acerca dos conteúdos de segurança do iOS 4.2

Este documento descreve os conteúdos de segurança do iOS 4.2, que pode ser descarregado e instalado através do iTunes.

Este documento descreve os conteúdos de segurança do iOS 4.2, que pode ser descarregado e instalado através do iTunes.

Para proteção dos nossos clientes, a Apple não divulga, comenta ou confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizadas ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações sobre outras atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".

iOS 4.2

  • Perfis de configuração

    ID CVE: CVE-2010-3827

    Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad

    Impacto: um utilizador poderá ser enganado e instalar um perfil de configuração criado com intuito malicioso

    Descrição: existe um problema de validação da assinatura no processamento de perfis de configuração. Um perfil de configuração criado com intuito malicioso poderá parecer ter uma assinatura válida no utilitário de instalação da configuração. Este problema é resolvido através da validação melhorada de assinaturas de perfis. Os nossos agradecimentos a Barry Simpson da Bomgar Corporation por nos comunicar este problema.

  • CoreGraphics

    CVE-ID: CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808, CVE-2010-3053, CVE-2010-3054

    Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad

    Impacto: várias vulnerabilidades no FreeType 2.4.1

    Descrição: existem várias vulnerabilidades no FreeType 2.4.1, das quais a mais grave pode levar à execução de código arbitrário durante o processamento de um tipo de letra criado com intuito malicioso. Estes problemas são resolvidos através da atualização do FreeType para a versão 2.4.2. Estão disponíveis mais informações no site do FreeType, em http://www.freetype.org/

  • FreeType

    ID CVE: CVE-2010-3814

    Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad

    Impacto: a visualização de um documento PDF contendo tipos de letra incorporados, criados com intuito malicioso, pode permitir a execução de código arbitrário

    Descrição: ultrapassagem do limite máximo de memória intermédia no processamento do FreeType dos opcodes TrueType. Visualizar um documento PDF com tipos de letra incorporados e criados com intuito malicioso poderá provocar o encerramento inesperado de aplicações ou a execução de código arbitrário. Esta atualização corrige o problema através de uma melhor verificação dos limites.

  • Apresentação de conteúdos do iAd

    ID CVE: CVE-2010-3828

    Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad

    Impacto: um atacante numa posição privilegiada na rede poderá conseguir iniciar uma chamada

    Descrição: existe um problema de processamento de URL na Apresentação de conteúdos do iAd. É pedido um iAd por uma aplicação de forma automática ou através de uma ação explícita do utilizador. Ao colocar uma ligação com um esquema de URL utilizado para iniciar uma chamada nos conteúdos de um anúncio solicitado, um atacante numa posição privilegiada na rede poderá conseguir iniciar uma chamada. Este problema é resolvido garantindo que é apresentado ao utilizador um pedido de autorização antes de uma chamada ser iniciada a partir de uma ligação. Os nossos agradecimentos a Aaron Sigel da vtty.com por nos comunicar este problema.

  • ImageIO

    ID CVE: CVE-2010-2249, CVE-2010-1205

    Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad

    Impacto: várias vulnerabilidades no libpng

    Descrição: o libpng foi atualizado para a versão 1.4.3 para corrigir várias vulnerabilidades, a mais grave das quais pode provocar a execução de código arbitrário. Pode obter mais informações no site do libpng, em http://www.libpng.org/pub/png/libpng.html

  • libxml

    ID CVE: CVE-2010-4008

    Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de corrupção de memória no processamento do xpath por parte do libxml. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através da melhoria do processamento dos xpaths. Agradecimentos a Bui Quang Minh da Bkis (www.bkis.com) por nos comunicar este problema.

  • Mail

    ID CVE: CVE-2010-3829

    Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad

    Impacto: o Mail poderá resolver nomes DNS se o carregamento de imagens remotas estiver desativado

    Descrição: se o WebKit encontrar um Elemento de ligação HTML que solicite a pré-obtenção de DNS, executará a obtenção, mesmo que o carregamento de imagens remotas esteja desativado. Isto pode resultar em pedidos indesejados a servidores remotos. O remetente de uma mensagem de e-mail com formatação HTML poderá utilizar este método para determinar se a mensagem foi visualizada. Este problema é resolvido através da desativação da pré-obtenção de DNS se o carregamento de imagens remotas estiver desativado. Agradecimentos a Mike Cardwell da Cardwell IT Ltd. por nos comunicar este problema.

  • Rede

    ID CVE: CVE-2010-1843

    Disponível para: iOS 4.0 a 4.1 para iPhone 3GS e posterior, iOS 4.0 a 4.1 para iPod touch (3.ª geração), iOS 3.2 a 3.2.2 para iPad

    Impacto: um atacante remoto pode provocar um encerramento inesperado do sistema

    Descrição: existe um problema de desreferenciação do apontador nulo no processamento de pacotes Protocol Independent Multicast (PIM). Ao enviar um pacote PIM criado com intuito malicioso, um atacante remoto pode provocar um encerramento inesperado do sistema. Este problema é resolvido através da validação melhorada de pacotes PIM. Os nossos agradecimentos a um investigador anónimo, que trabalha no programa Zero Day Initiative da TippingPoint, por nos comunicar este problema. Este problema não afeta dispositivos com versões do iOS anteriores à 3.2.

  • Rede

    ID CVE: CVE-2010-3830

    Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad

    Impacto: um código malicioso poderá obter privilégios de sistema

    Descrição: existe uma referência de apontador inválida na rede ao processar regras de filtros do pacote. Esta situação poderá permitir que um código malicioso em execução na sessão do utilizador obtenha privilégios de sistema. Este problema é resolvido através da melhoria do processamento de regras de filtros do pacote.

  • OfficeImport

    • ID CVE: CVE-2010-3786

    • Disponível para: iOS 3.2 a 3.2.2 para iPad

    • Impacto: a visualização de um ficheiro do Excel criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    • Descrição: existia um problema de corrupção de memória no processamento de ficheiros Excel por parte do OfficeImport. A visualização de um ficheiro do Excel criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de uma melhor verificação dos limites. Este problema foi resolvido em iPhones com o iOS 4. Agradecimentos a Tobias Klein, em colaboração com a VeriSign iDefense Labs, por nos comunicar este problema.

  • Bloqueio por código

    ID CVE: CVE-2010-4012

    Disponível para: iOS 4.0 a 4.1 para iPhone 3G e posterior

    Impacto: qualquer pessoa com acesso físico a um dispositivo pode conseguir aceder aos dados do utilizador

    Descrição: existia um problema de condição race no processamento de chamadas de emergência. Ao premir o botão Suspender/Reactivar pouco depois de iniciar uma chamada a partir do ecrã Chamada de emergência, qualquer pessoa pode conseguir contornar o bloqueio por código de acesso. Este problema é resolvido através da melhoria da verificação do estado de bloqueio.

  • Fotografias

    ID CVE: CVE-2010-3831

    Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad

    Impacto: a utilização da opção "Enviar para MobileMe" poderá resultar na divulgação da palavra-passe da conta MobileMe

    Descrição: a aplicação Fotografias permite que os utilizadores partilhem as suas fotografias e filmes através de vários métodos. Uma forma é utilizar o botão "Enviar para MobileMe" que carrega os conteúdos selecionados para a Galeria MobileMe do utilizador. A aplicação Fotografias irá utilizar a autenticação básica HTTP se não for apresentando como disponível pelo servidor qualquer outro mecanismo de autenticação. Um atacante com uma posição privilegiada na rede poderá manipular a resposta da Galeria MobileMe para solicitar a autenticação básica, sendo o resultado a divulgação da palavra-passe da conta MobileMe. Este problema é resolvido através da desativação do suporte para a autenticação básica. Agradecimentos a Aaron Sigel da vtty.com por nos comunicar este problema.

  • Safari

    ID CVE: CVE-2009-1707

    Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad

    Impacto: a funcionalidade "Repor o Safari" pode não remover imediatamente as palavras-passe de sites da memória

    Descrição: depois de se clicar no botão "Repor" para "Repor nomes e palavras-passe guardadas", na opção de menu "Repor o Safari...", o Safari poderá demorar até 30 segundos para limpar as palavras-passe. Durante esse período de tempo, um utilizador com acesso ao dispositivo poderá conseguir aceder às credenciais guardadas. Este problema é corrigido através da resolução da condição race que originou o atraso. Os nossos agradecimentos a Philippe Couturier, da izypage.com, e Andrew Wellington, da Universidade Nacional Australiana, por comunicarem este problema.

  • Telefonia

    ID CVE: CVE-2010-3832

    Disponível para: iOS 2.0 a 4.1 para iPhone 3G e superior, iOS 3.2 a 3.2.2 para iPad

    Impacto: um atacante remoto poderá conseguir provocar uma execução de código arbitrário

    Descrição: ultrapassagem do limite máximo de memória intermédia no processamento dos campos TMSI (Temporary Mobile Subscriber Identity) na gestão de mobilidade GSM. Esta situação poderá permitir que um atacante remoto provoque a execução de código arbitrário no processador de banda de base. Este problema é resolvido através de uma melhor verificação dos limites. Os nossos agradecimentos a Ralf-Philipp Weinmann da Universidade do Luxemburgo por nos comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-3803

    Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de ultrapassagem do limite máximo de números inteiros no processamento de cadeias pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de uma melhor verificação dos limites. Os nossos agradecimentos a J23 por nos comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-3824

    Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento de elementos em documentos SVG pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento da memória. Os nossos agradecimentos a wushi, da team509, por nos comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-3816

    Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento de barras de deslocamento pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento da memória. Os nossos agradecimentos a Rohit Makasana, da Google Inc., por nos comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-3809

    Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de lançamento inválido no processamento por parte do WebKit do estilo incorporado. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento do estilo incorporado. Os nossos agradecimentos a Abhishek Arya (Inferno), da equipa de Segurança do Google Chrome por nos comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-3810

    Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad

    Impacto: um site criado com intuito malicioso pode conseguir imitar o endereço na barra de localização ou adicionar localizações arbitrárias ao histórico

    Descrição: existe um problema de origem cruzada no processamento do objeto Histórico por parte do Webkit. Um site criado com intuito malicioso pode conseguir imitar o endereço na barra de localização ou adicionar localizações arbitrárias ao histórico. Este problema é resolvido através de um controlo melhorado das origens de segurança. Os nossos agradecimentos a Mike Taylor, da Opera Software, por nos comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-3805

    Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de ultrapassagem do limite máximo de números inteiros no processamento de WebSockets pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de uma melhor verificação dos limites. Os nossos agradecimentos a Keith Campbell e a Cris Neckar, da equipa de Segurança do Google Chrome, por comunicarem este problema.

  • WebKit

    ID CVE: CVE-2010-3823

    Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento de objetos de Geolocalização pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento da memória. Os nossos agradecimentos a kuzzcc por nos comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-3116

    Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existem vários problemas de "utilização após libertação de memória" no processamento de plug-ins pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Estes problemas são resolvidos através de um melhor processamento da memória.

  • WebKit

    ID CVE: CVE-2010-3812

    Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de ultrapassagem do limite máximo de números inteiros no processamento de objetos de Texto pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de uma melhor verificação dos limites. Os nossos agradecimentos a J23, que trabalha no programa Zero Day Initiative da TippingPoint, por nos comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-3808

    Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de lançamento inválido no processamento por parte do WebKit de comandos de edição. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento dos comandos de edição. Os nossos agradecimentos a wushi, da team509, por nos comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-3259

    Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad

    Impacto: visitar um site criado com intuito malicioso pode provocar a divulgação de dados de imagem de outro site

    Descrição: existe um problema de origem cruzada no processamento por parte do WebKit de imagens criadas a partir de elementos de "tela". O acesso a um site criado com intuito malicioso pode provocar a divulgação de dados de imagem de outro site. Este problema é resolvido através de um controlo melhorado das origens de segurança. Os nossos agradecimentos a Isaac Dawson e a James Qiu, da Microsoft e da Microsoft Vulnerability Research (MSVR), por comunicarem este problema.

  • WebKit

    ID CVE: CVE-2010-1822

    Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de lançamento inválido no processamento de elementos SVG em documentos não-SVG pelo Webkit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento de elementos SVG. Os nossos agradecimentos a wushi, da team509, por nos comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-3811

    Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento de atributos de elementos pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento da memória. Os nossos agradecimentos a Michal Zalewski por nos comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-3817

    Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de lançamento inválido no processamento de transformações CSS 3D pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento de transformações CSS 3D. Os nossos agradecimentos a Abhishek Arya (Inferno), da equipa de Segurança do Google Chrome por nos comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-3818

    Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento de caixas de texto incorporadas pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento da memória. Os nossos agradecimentos a Abhishek Arya (Inferno), da equipa de Segurança do Google Chrome por nos comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-3819

    Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de lançamento inválido no processamento de caixas CSS pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento das caixas CSS. Os nossos agradecimentos a Abhishek Arya (Inferno), da equipa de Segurança do Google Chrome por nos comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-3820

    Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de acesso à memória não inicializada no processamento de elementos editáveis pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento dos elementos editáveis. Agradecimentos: Apple.

  • WebKit

    ID CVE: CVE-2010-1789

    Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe uma sobrecarga do limite máximo da memória intermédia no processamento de objetos de cadeia do JavaScript pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de uma melhor verificação dos limites. Agradecimentos: Apple.

  • WebKit

    ID CVE: CVE-2010-1806

    Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento de elementos com estilo de entrada. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um processamento melhorado de apontadores de objetos. Os nossos agradecimentos a wushi, da team509, colaborador no programa Zero Day Initiative, da TippingPoint, por nos comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-3257

    Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento de eventos de sobreposição pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de uma melhor gestão da memória. Os nossos agradecimentos à equipa de investigação de vulnerabilidades da VUPEN por nos comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-3826

    Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de lançamento inválido no processamento de cores em documentos SVG pelo Webkit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento de cores em documentos SVG. Os nossos agradecimentos a Abhishek Arya (Inferno), da equipa de Segurança do Google Chrome por nos comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1807

    Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de validação de entrada no processamento de tipos de dados de vírgula flutuante do WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através da melhoria do processamento dos valores de vírgula flutuante. Os nossos agradecimentos a Luke Wagner, da Mozilla, por nos comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-3821

    Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de corrupção de memória no processamento do pseudo-elemento ":first-letter" nas folhas de estilo em cascata pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento do pseudo-elemento ":first-letter". Os nossos agradecimentos a Cris Neckar e a Abhishek Arya (Inferno), da equipa de Segurança do Google Chrome, por comunicarem este problema.

  • WebKit

    ID CVE: CVE-2010-3804

    Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad

    Impacto: os sites podem controlar os utilizadores de modo clandestino

    Descrição: o Safari gera números aleatórios em aplicações JavaScript que utilizam um algoritmo previsível. Esta situação pode permitir a um site controlar uma sessão do Safari sem a utilização de cookies, elementos de formulário ocultos, endereços de IP ou outras técnicas. Esta atualização corrige o problema através da utilização de um melhor gerador de números aleatórios. Os nossos agradecimentos a Amit Klein, da Trusteer, por nos comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-3813

    Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad

    Impacto: o Webkit pode efetuar a pré-obtenção de DNS, mesmo quando desativado

    Descrição: quando o WebKit encontra um elemento de ligação HTML que solicite a pré-obtenção de DNS, este irá realizar a operação, mesmo que a pré-obtenção esteja desativada. Isto pode resultar em pedidos indesejados a servidores remotos. Por exemplo, o remetente de uma mensagem de e-mail com formatação HTML pode servir-se deste método para determinar se a mensagem foi lida. Este problema é resolvido através de um melhor processamento dos pedidos de pré-obtenção de DNS. Os nossos agradecimentos a Jeff Johnson, da Rogue Amoeba Software, por nos comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-3822

    Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de apontador não inicializado no processamento de estilos de contador CSS pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento de estilos de contador CSS. Os nossos agradecimentos a kuzzcc por nos comunicar este problema.

  • WebKit

    Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad

    Impacto: um site criado com intuito malicioso pode conseguir saber os sites visitados pelo utilizador

    Descrição: existe um problema de conceção no processamento da pseudo-classe :visited de CSS pelo WebKit. Um site criado com intuito malicioso pode conseguir saber os sites visitados pelo utilizador. Esta atualização limita a capacidade das páginas Web em estilizarem páginas com base nas ligações visitadas.

  • Vários componentes

    CVE-ID: CVE-2010-0051, CVE-2010-0544, CVE-2010-0042, CVE-2010-1384, CVE-2010-1387, CVE-2010-1392, CVE-2010-1394, CVE-2010-1403, CVE-2010-1405, CVE-2010-1407, CVE-2010-1408, CVE-2010-1410, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1421, CVE-2010-1422, CVE-2010-1757, CVE-2010-1758, CVE-2010-1764, CVE-2010-1770, CVE-2010-1771, CVE-2010-1780, CVE-2010-1781, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1791, CVE-2010-1793, CVE-2010-1811, CVE-2010-1812, CVE-2010-1813, CVE-2010-1814, CVE-2010-1815

    Disponível para: iOS 3.2 a 3.2.2 para iPad

    Impacto: várias correções de segurança no iOS para iPad

    Descrição: esta atualização inclui correções de segurança fornecidas para o iPhone e iPod touch com o iOS 4 e iOS 4.1.

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.

Data de publicação: