Keynote 2.0.2: melhorias de segurança

Este documento descreve as melhorias de segurança incluídas com a atualização do Keynote 2.0.2, que pode ser descarregada e instalada através da Atualização de software ou a partir das Descargas da Apple.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple."

Keynote 2.0.2

ID CVE: CAN-2005-1408

Disponível para: Keynote 2, Keynote 2.0.1

Impacto: uma apresentação do Keynote modificada de forma maliciosa poderia ser criada para obter ficheiros do sistema local.

Descrição: com uma apresentação do Keynote especialmente criada e com a utilização do processador de URI "keynote:", é possível que ficheiros locais possam ter sido lidos e, depois, enviados para uma localização de rede arbitrária. Este problema foi resolvido de duas formas: foram limitadas as referências a recursos externos e foi removido o registo do processador de URI "keynote:". Este problema não afeta as versões do Keynote anteriores ao Keynote 2. Os nossos agradecimentos a David Remahl (www.remahl.se/david) por ter comunicado este problema.

Data de publicação: 11 de abril de 2024