Acerca do conteúdo de segurança do iOS 4.1 para iPhone e iPod touch

Este documento descreve o conteúdo de segurança do iOS 4.1 para iPhone e iPod touch.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações acerca de outras atualizações de segurança, consulte o artigo Atualizações de segurança da Apple.

iOS 4.1 para iPhone e iPod touch

  • Acessibilidade

    ID CVE: CVE-2010-1809

    Disponível para: iOS 3.0 a 4.0.2 para iPhone 3GS e posterior, iOS 3.0 a 4.0.2 para iPod touch (3.ª geração)

    Impacto: a utilização de serviços de localização por uma aplicação pode não ser anunciada através do VoiceOver

    Descrição: existe um problema de acessibilidade da interface do utilizador no painel de definições do Serviço de localização. O VoiceOver não anuncia a presença do ícone do serviço de localização que é apresentado ao lado de uma aplicação que tenha solicitado a localização do utilizador nas 24 horas anteriores. Este problema é resolvido através da confirmação de que o VoiceOver anuncia a presença do ícone. Os nossos agradecimentos a Robin Kipp da Forever Living Products Europe por nos ter comunicado este problema.

  • FaceTime

    ID CVE: CVE-2010-1810

    Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior

    Impacto: um atacante com uma posição de rede privilegiada pode conseguir redirecionar as chamadas efetuadas através do FaceTime

    Descrição: um problema no processamento de certificados inválidos pode permitir que um atacante com uma posição de rede privilegiada redirecione as chamadas efetuadas através do FaceTime. Este problema é resolvido através de um melhor processamento de certificados. Os nossos agradecimentos a Aaron Sigel da vtty.com por comunicar este problema.

  • ImageIO

    ID CVE: CVE-2010-1811

    Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior

    Impacto: o processamento de uma imagem TIFF criada com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de corrupção da memória no processamento de imagens TIFF. O processamento de uma imagem TIFF criada com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento de imagens TIFF. Agradecimentos: Apple.

  • ImageIO

    ID CVE: CVE-2010-1817

    Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior

    Impacto: o processamento de uma imagem GIF criada com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe uma sobrecarga da memória intermédia no processamento de imagens GIF. O processamento de uma imagem GIF criada com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de uma melhor verificação dos limites. Os nossos agradecimentos a Tom Ferris da Adobe PSIRT por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1786

    Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento de elementos foreignObject em documentos SVG pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema é resolvido através de uma validação adicional em documentos SVG. Os nossos agradecimentos a wushi, da team509, colaborador no programa Zero Day Initiative, da TippingPoint, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1770

    Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existe um problema de verificação de tipo no processamento de nós de texto pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema é resolvido através de uma melhor verificação de tipo. Os nossos agradecimentos a wushi, da team509, colaborador no programa Zero Day Initiative, da TippingPoint, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1785

    Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existe um problema de acesso à memória não inicializada no processamento de pseudo elementos ":first-letter" e ":first-line" em elementos de texto SVG pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema é resolvido através do não processamento de pseudo elementos ":first-letter" ou ":first-line" em elementos de texto SVG. Os nossos agradecimentos a wushi, da team509, colaborador no programa Zero Day Initiative, da TippingPoint, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1780

    Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento de eventos de sobreposição pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema é resolvido através de um melhor processamento de eventos de sobreposição. Os nossos agradecimentos a Tony Chang, da Google, Inc., por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1793

    Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento de elementos "font-face" e "use" em documentos SVG pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema é resolvido através de um melhor processamento de elementos "font-face" e "use" em documentos SVG. Os nossos agradecimentos a Aki Helin, do OUSPG, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1421

    Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior

    Impacto: visitar um site criado com intuito malicioso poderá alterar o conteúdo do clipboard

    Descrição: existe um problema de conceção na implementação da função execCommand do JavaScript. Uma página Web criada com intuito malicioso pode alterar o conteúdo do clipboard sem qualquer interação do utilizador. Este problema é resolvido através da autorização da execução de comandos do clipboard apenas no caso de serem iniciados pelo utilizador. Agradecimentos: Apple.

  • WebKit

    ID CVE: CVE-2010-1422

    Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior

    Impacto: interagir com um site criado com intuito malicioso pode desencadear ações inesperadas noutros sites

    Descrição: existe um problema de implementação no processamento do foco do teclado pelo WebKit. Se o foco do teclado mudar durante o processo de pressão de teclas, o WebKit poderá fornecer um evento para o novo foco e não para o foco existente aquando da pressão de teclas. Um site criado com intuito malicioso poderá conseguir manipular um utilizador a executar uma ação inesperada como, por exemplo, uma compra. Este problema é resolvido através do não fornecimento de eventos de pressão de teclas, caso o foco do teclado mude durante o processamento. Os nossos agradecimentos a Michal Zalewski, da Google Inc., por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1771

    Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento de tipos de letra pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema é resolvido através de um melhor processamento dos tipos de letra. Agradecimentos: Apple.

  • WebKit

    ID CVE: CVE-2010-1783

    Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existe um problema de corrupção de memória no processamento de modificação dinâmica de nós de texto pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema é resolvido através de uma melhor gestão da memória.

  • WebKit

    ID CVE: CVE-2010-1764

    Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior

    Impacto: visitar um site que redireciona envios de formulários pode possibilitar a divulgação de informações

    Descrição: existe um problema de conceção no processamento de redirecionamentos HTTP pelo WebKit. Quando um formulário enviado é redirecionado para um site que, por sua vez, também efetua um redirecionamento, as informações contidas nesse formulário podem ser enviadas para um terceiro site. Este problema é resolvido através de um melhor processamento de redirecionamentos HTTP. Os nossos agradecimentos a Marc Worrell, do WhatWebWhat, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1782

    Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existe um problema de memória danificada no processamento de elementos incorporados pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema é resolvido através de uma melhor verificação dos limites. Os nossos agradecimentos a wushi, da team509, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1781

    Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existe um problema de "double-free" no processamento de elementos incorporados pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema é resolvido através de uma melhor gestão da memória. Os nossos agradecimentos a James Robinson, da Google Inc., por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1784

    Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existe um problema de corrupção de memória no processamento de contadores CSS pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema é resolvido através de uma melhor gestão da memória. Os nossos agradecimentos a wushi, da team509, colaborador no programa Zero Day Initiative, da TippingPoint, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1787

    Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existe um problema de corrupção da memória no processamento de elementos em documentos SVG pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema é resolvido através de uma melhor gestão da memória.

  • WebKit

    ID CVE: CVE-2010-1791

    Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existe um problema de assinatura no processamento de matrizes de JavaScript pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema é resolvido através de um melhor processamento dos índices de matrizes de JavaScript. Os nossos agradecimentos a Natalie Silvanovich por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1788

    Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existe um problema de corrupção da memória no processamento de elementos "use" em documentos SVG pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema é resolvido através de um melhor processamento de elementos "use" em documentos SVG. Os nossos agradecimentos a Justin Schuh, da Google, Inc., por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1812

    Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento de seleções pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema é resolvido através de um melhor processamento de seleções. Os nossos agradecimentos a chipplyman por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1813

    Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existe um problema de corrupção de memória no processamento de contornos de objetos HTML pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema é resolvido através de uma melhor gestão da memória. Os nossos agradecimentos a Jose A. Vazquez, do spa-s3c.blogspot.com, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1814

    Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existe um problema de corrupção de memória no processamento de menus de formulários pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema é resolvido através de um melhor processamento dos menus de formulários. Os nossos agradecimentos a Csaba Osztrogonac, da Universidade de Szeged, por comunicar este problema.

  • WebKit

    ID CVE: CVE-2010-1815

    Disponível para: iOS 2.0 a 4.0.2 para iPhone 3G e posterior, iOS 2.1 a 4.0.2 para iPod touch (2.ª geração) e posterior

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existe um problema de "utilização após libertação de memória" no processamento de barras de deslocamento pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Este problema é resolvido através de uma melhor gestão da memória. Os nossos agradecimentos a thabermann por comunicar este problema.

O FaceTime não está disponível em todos os países ou regiões.

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Existem riscos inerentes à utilização da Internet. Contacte o fornecedor para obter informações adicionais. Outros nomes de empresas e de produtos podem ser marcas comerciais dos respetivos proprietários.

Data de publicação: