Acerca dos conteúdos de segurança do iOS 4.2
Este documento descreve os conteúdos de segurança do iOS 4.2, que pode ser descarregado e instalado através do iTunes.
Este documento descreve os conteúdos de segurança do iOS 4.2, que pode ser descarregado e instalado através do iTunes.
Para proteção dos nossos clientes, a Apple não divulga, comenta ou confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".
Sempre que possível, são utilizadas ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para obter mais informações sobre outras atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".
iOS 4.2
Perfis de configuração
ID CVE: CVE-2010-3827
Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad
Impacto: um utilizador poderá ser enganado e instalar um perfil de configuração criado com intuito malicioso
Descrição: existe um problema de validação da assinatura no processamento de perfis de configuração. Um perfil de configuração criado com intuito malicioso poderá parecer ter uma assinatura válida no utilitário de instalação da configuração. Este problema é resolvido através da validação melhorada de assinaturas de perfis. Os nossos agradecimentos a Barry Simpson da Bomgar Corporation por nos comunicar este problema.
CoreGraphics
CVE-ID: CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808, CVE-2010-3053, CVE-2010-3054
Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad
Impacto: várias vulnerabilidades no FreeType 2.4.1
Descrição: existem várias vulnerabilidades no FreeType 2.4.1, das quais a mais grave pode levar à execução de código arbitrário durante o processamento de um tipo de letra criado com intuito malicioso. Estes problemas são resolvidos através da atualização do FreeType para a versão 2.4.2. Estão disponíveis mais informações no site do FreeType, em http://www.freetype.org/
FreeType
ID CVE: CVE-2010-3814
Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad
Impacto: a visualização de um documento PDF contendo tipos de letra incorporados, criados com intuito malicioso, pode permitir a execução de código arbitrário
Descrição: ultrapassagem do limite máximo de memória intermédia no processamento do FreeType dos opcodes TrueType. Visualizar um documento PDF com tipos de letra incorporados e criados com intuito malicioso poderá provocar o encerramento inesperado de aplicações ou a execução de código arbitrário. Esta atualização corrige o problema através de uma melhor verificação dos limites.
Apresentação de conteúdos do iAd
ID CVE: CVE-2010-3828
Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad
Impacto: um atacante numa posição privilegiada na rede poderá conseguir iniciar uma chamada
Descrição: existe um problema de processamento de URL na Apresentação de conteúdos do iAd. É pedido um iAd por uma aplicação de forma automática ou através de uma ação explícita do utilizador. Ao colocar uma ligação com um esquema de URL utilizado para iniciar uma chamada nos conteúdos de um anúncio solicitado, um atacante numa posição privilegiada na rede poderá conseguir iniciar uma chamada. Este problema é resolvido garantindo que é apresentado ao utilizador um pedido de autorização antes de uma chamada ser iniciada a partir de uma ligação. Os nossos agradecimentos a Aaron Sigel da vtty.com por nos comunicar este problema.
ImageIO
ID CVE: CVE-2010-2249, CVE-2010-1205
Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad
Impacto: várias vulnerabilidades no libpng
Descrição: o libpng foi atualizado para a versão 1.4.3 para corrigir várias vulnerabilidades, a mais grave das quais pode provocar a execução de código arbitrário. Pode obter mais informações no site do libpng, em http://www.libpng.org/pub/png/libpng.html
libxml
ID CVE: CVE-2010-4008
Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe um problema de corrupção de memória no processamento do xpath por parte do libxml. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através da melhoria do processamento dos xpaths. Agradecimentos a Bui Quang Minh da Bkis (www.bkis.com) por nos comunicar este problema.
Mail
ID CVE: CVE-2010-3829
Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad
Impacto: o Mail poderá resolver nomes DNS se o carregamento de imagens remotas estiver desativado
Descrição: se o WebKit encontrar um Elemento de ligação HTML que solicite a pré-obtenção de DNS, executará a obtenção, mesmo que o carregamento de imagens remotas esteja desativado. Isto pode resultar em pedidos indesejados a servidores remotos. O remetente de uma mensagem de e-mail com formatação HTML poderá utilizar este método para determinar se a mensagem foi visualizada. Este problema é resolvido através da desativação da pré-obtenção de DNS se o carregamento de imagens remotas estiver desativado. Agradecimentos a Mike Cardwell da Cardwell IT Ltd. por nos comunicar este problema.
Rede
ID CVE: CVE-2010-1843
Disponível para: iOS 4.0 a 4.1 para iPhone 3GS e posterior, iOS 4.0 a 4.1 para iPod touch (3.ª geração), iOS 3.2 a 3.2.2 para iPad
Impacto: um atacante remoto pode provocar um encerramento inesperado do sistema
Descrição: existe um problema de desreferenciação do apontador nulo no processamento de pacotes Protocol Independent Multicast (PIM). Ao enviar um pacote PIM criado com intuito malicioso, um atacante remoto pode provocar um encerramento inesperado do sistema. Este problema é resolvido através da validação melhorada de pacotes PIM. Os nossos agradecimentos a um investigador anónimo, que trabalha no programa Zero Day Initiative da TippingPoint, por nos comunicar este problema. Este problema não afeta dispositivos com versões do iOS anteriores à 3.2.
Rede
ID CVE: CVE-2010-3830
Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad
Impacto: um código malicioso poderá obter privilégios de sistema
Descrição: existe uma referência de apontador inválida na rede ao processar regras de filtros do pacote. Esta situação poderá permitir que um código malicioso em execução na sessão do utilizador obtenha privilégios de sistema. Este problema é resolvido através da melhoria do processamento de regras de filtros do pacote.
OfficeImport
ID CVE: CVE-2010-3786
Disponível para: iOS 3.2 a 3.2.2 para iPad
Impacto: a visualização de um ficheiro do Excel criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existia um problema de corrupção de memória no processamento de ficheiros Excel por parte do OfficeImport. A visualização de um ficheiro do Excel criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de uma melhor verificação dos limites. Este problema foi resolvido em iPhones com o iOS 4. Agradecimentos a Tobias Klein, em colaboração com a VeriSign iDefense Labs, por nos comunicar este problema.
Bloqueio por código
ID CVE: CVE-2010-4012
Disponível para: iOS 4.0 a 4.1 para iPhone 3G e posterior
Impacto: qualquer pessoa com acesso físico a um dispositivo pode conseguir aceder aos dados do utilizador
Descrição: existia um problema de condição race no processamento de chamadas de emergência. Ao premir o botão Suspender/Reactivar pouco depois de iniciar uma chamada a partir do ecrã Chamada de emergência, qualquer pessoa pode conseguir contornar o bloqueio por código de acesso. Este problema é resolvido através da melhoria da verificação do estado de bloqueio.
Fotografias
ID CVE: CVE-2010-3831
Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad
Impacto: a utilização da opção "Enviar para MobileMe" poderá resultar na divulgação da palavra-passe da conta MobileMe
Descrição: a aplicação Fotografias permite que os utilizadores partilhem as suas fotografias e filmes através de vários métodos. Uma forma é utilizar o botão "Enviar para MobileMe" que carrega os conteúdos selecionados para a Galeria MobileMe do utilizador. A aplicação Fotografias irá utilizar a autenticação básica HTTP se não for apresentando como disponível pelo servidor qualquer outro mecanismo de autenticação. Um atacante com uma posição privilegiada na rede poderá manipular a resposta da Galeria MobileMe para solicitar a autenticação básica, sendo o resultado a divulgação da palavra-passe da conta MobileMe. Este problema é resolvido através da desativação do suporte para a autenticação básica. Agradecimentos a Aaron Sigel da vtty.com por nos comunicar este problema.
Safari
ID CVE: CVE-2009-1707
Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad
Impacto: a funcionalidade "Repor o Safari" pode não remover imediatamente as palavras-passe de sites da memória
Descrição: depois de se clicar no botão "Repor" para "Repor nomes e palavras-passe guardadas", na opção de menu "Repor o Safari...", o Safari poderá demorar até 30 segundos para limpar as palavras-passe. Durante esse período de tempo, um utilizador com acesso ao dispositivo poderá conseguir aceder às credenciais guardadas. Este problema é corrigido através da resolução da condição race que originou o atraso. Os nossos agradecimentos a Philippe Couturier, da izypage.com, e Andrew Wellington, da Universidade Nacional Australiana, por comunicarem este problema.
Telefonia
ID CVE: CVE-2010-3832
Disponível para: iOS 2.0 a 4.1 para iPhone 3G e superior, iOS 3.2 a 3.2.2 para iPad
Impacto: um atacante remoto poderá conseguir provocar uma execução de código arbitrário
Descrição: ultrapassagem do limite máximo de memória intermédia no processamento dos campos TMSI (Temporary Mobile Subscriber Identity) na gestão de mobilidade GSM. Esta situação poderá permitir que um atacante remoto provoque a execução de código arbitrário no processador de banda de base. Este problema é resolvido através de uma melhor verificação dos limites. Os nossos agradecimentos a Ralf-Philipp Weinmann da Universidade do Luxemburgo por nos comunicar este problema.
WebKit
ID CVE: CVE-2010-3803
Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe um problema de ultrapassagem do limite máximo de números inteiros no processamento de cadeias pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de uma melhor verificação dos limites. Os nossos agradecimentos a J23 por nos comunicar este problema.
WebKit
ID CVE: CVE-2010-3824
Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe um problema de "utilização após libertação de memória" no processamento de elementos em documentos SVG pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento da memória. Os nossos agradecimentos a wushi, da team509, por nos comunicar este problema.
WebKit
ID CVE: CVE-2010-3816
Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe um problema de "utilização após libertação de memória" no processamento de barras de deslocamento pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento da memória. Os nossos agradecimentos a Rohit Makasana, da Google Inc., por nos comunicar este problema.
WebKit
ID CVE: CVE-2010-3809
Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe um problema de lançamento inválido no processamento por parte do WebKit do estilo incorporado. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento do estilo incorporado. Os nossos agradecimentos a Abhishek Arya (Inferno), da equipa de Segurança do Google Chrome por nos comunicar este problema.
WebKit
ID CVE: CVE-2010-3810
Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad
Impacto: um site criado com intuito malicioso pode conseguir imitar o endereço na barra de localização ou adicionar localizações arbitrárias ao histórico
Descrição: existe um problema de origem cruzada no processamento do objeto Histórico por parte do Webkit. Um site criado com intuito malicioso pode conseguir imitar o endereço na barra de localização ou adicionar localizações arbitrárias ao histórico. Este problema é resolvido através de um controlo melhorado das origens de segurança. Os nossos agradecimentos a Mike Taylor, da Opera Software, por nos comunicar este problema.
WebKit
ID CVE: CVE-2010-3805
Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe um problema de ultrapassagem do limite máximo de números inteiros no processamento de WebSockets pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de uma melhor verificação dos limites. Os nossos agradecimentos a Keith Campbell e a Cris Neckar, da equipa de Segurança do Google Chrome, por comunicarem este problema.
WebKit
ID CVE: CVE-2010-3823
Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe um problema de "utilização após libertação de memória" no processamento de objetos de Geolocalização pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento da memória. Os nossos agradecimentos a kuzzcc por nos comunicar este problema.
WebKit
ID CVE: CVE-2010-3116
Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existem vários problemas de "utilização após libertação de memória" no processamento de plug-ins pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Estes problemas são resolvidos através de um melhor processamento da memória.
WebKit
ID CVE: CVE-2010-3812
Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe um problema de ultrapassagem do limite máximo de números inteiros no processamento de objetos de Texto pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de uma melhor verificação dos limites. Os nossos agradecimentos a J23, que trabalha no programa Zero Day Initiative da TippingPoint, por nos comunicar este problema.
WebKit
ID CVE: CVE-2010-3808
Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe um problema de lançamento inválido no processamento por parte do WebKit de comandos de edição. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento dos comandos de edição. Os nossos agradecimentos a wushi, da team509, por nos comunicar este problema.
WebKit
ID CVE: CVE-2010-3259
Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad
Impacto: visitar um site criado com intuito malicioso pode provocar a divulgação de dados de imagem de outro site
Descrição: existe um problema de origem cruzada no processamento por parte do WebKit de imagens criadas a partir de elementos de "tela". O acesso a um site criado com intuito malicioso pode provocar a divulgação de dados de imagem de outro site. Este problema é resolvido através de um controlo melhorado das origens de segurança. Os nossos agradecimentos a Isaac Dawson e a James Qiu, da Microsoft e da Microsoft Vulnerability Research (MSVR), por comunicarem este problema.
WebKit
ID CVE: CVE-2010-1822
Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe um problema de lançamento inválido no processamento de elementos SVG em documentos não-SVG pelo Webkit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento de elementos SVG. Os nossos agradecimentos a wushi, da team509, por nos comunicar este problema.
WebKit
ID CVE: CVE-2010-3811
Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe um problema de "utilização após libertação de memória" no processamento de atributos de elementos pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento da memória. Os nossos agradecimentos a Michal Zalewski por nos comunicar este problema.
WebKit
ID CVE: CVE-2010-3817
Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe um problema de lançamento inválido no processamento de transformações CSS 3D pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento de transformações CSS 3D. Os nossos agradecimentos a Abhishek Arya (Inferno), da equipa de Segurança do Google Chrome por nos comunicar este problema.
WebKit
ID CVE: CVE-2010-3818
Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe um problema de "utilização após libertação de memória" no processamento de caixas de texto incorporadas pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento da memória. Os nossos agradecimentos a Abhishek Arya (Inferno), da equipa de Segurança do Google Chrome por nos comunicar este problema.
WebKit
ID CVE: CVE-2010-3819
Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe um problema de lançamento inválido no processamento de caixas CSS pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento das caixas CSS. Os nossos agradecimentos a Abhishek Arya (Inferno), da equipa de Segurança do Google Chrome por nos comunicar este problema.
WebKit
ID CVE: CVE-2010-3820
Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe um problema de acesso à memória não inicializada no processamento de elementos editáveis pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento dos elementos editáveis. Agradecimentos: Apple.
WebKit
ID CVE: CVE-2010-1789
Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe uma sobrecarga do limite máximo da memória intermédia no processamento de objetos de cadeia do JavaScript pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de uma melhor verificação dos limites. Agradecimentos: Apple.
WebKit
ID CVE: CVE-2010-1806
Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe um problema de "utilização após libertação de memória" no processamento de elementos com estilo de entrada. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um processamento melhorado de apontadores de objetos. Os nossos agradecimentos a wushi, da team509, colaborador no programa Zero Day Initiative, da TippingPoint, por nos comunicar este problema.
WebKit
ID CVE: CVE-2010-3257
Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe um problema de "utilização após libertação de memória" no processamento de eventos de sobreposição pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de uma melhor gestão da memória. Os nossos agradecimentos à equipa de investigação de vulnerabilidades da VUPEN por nos comunicar este problema.
WebKit
ID CVE: CVE-2010-3826
Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe um problema de lançamento inválido no processamento de cores em documentos SVG pelo Webkit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento de cores em documentos SVG. Os nossos agradecimentos a Abhishek Arya (Inferno), da equipa de Segurança do Google Chrome por nos comunicar este problema.
WebKit
ID CVE: CVE-2010-1807
Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe um problema de validação de entrada no processamento de tipos de dados de vírgula flutuante do WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através da melhoria do processamento dos valores de vírgula flutuante. Os nossos agradecimentos a Luke Wagner, da Mozilla, por nos comunicar este problema.
WebKit
ID CVE: CVE-2010-3821
Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe um problema de corrupção de memória no processamento do pseudo-elemento ":first-letter" nas folhas de estilo em cascata pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento do pseudo-elemento ":first-letter". Os nossos agradecimentos a Cris Neckar e a Abhishek Arya (Inferno), da equipa de Segurança do Google Chrome, por comunicarem este problema.
WebKit
ID CVE: CVE-2010-3804
Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad
Impacto: os sites podem controlar os utilizadores de modo clandestino
Descrição: o Safari gera números aleatórios em aplicações JavaScript que utilizam um algoritmo previsível. Esta situação pode permitir a um site controlar uma sessão do Safari sem a utilização de cookies, elementos de formulário ocultos, endereços de IP ou outras técnicas. Esta atualização corrige o problema através da utilização de um melhor gerador de números aleatórios. Os nossos agradecimentos a Amit Klein, da Trusteer, por nos comunicar este problema.
WebKit
ID CVE: CVE-2010-3813
Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad
Impacto: o Webkit pode efetuar a pré-obtenção de DNS, mesmo quando desativado
Descrição: quando o WebKit encontra um elemento de ligação HTML que solicite a pré-obtenção de DNS, este irá realizar a operação, mesmo que a pré-obtenção esteja desativada. Isto pode resultar em pedidos indesejados a servidores remotos. Por exemplo, o remetente de uma mensagem de e-mail com formatação HTML pode servir-se deste método para determinar se a mensagem foi lida. Este problema é resolvido através de um melhor processamento dos pedidos de pré-obtenção de DNS. Os nossos agradecimentos a Jeff Johnson, da Rogue Amoeba Software, por nos comunicar este problema.
WebKit
ID CVE: CVE-2010-3822
Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe um problema de apontador não inicializado no processamento de estilos de contador CSS pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento de estilos de contador CSS. Os nossos agradecimentos a kuzzcc por nos comunicar este problema.
WebKit
Disponível para: iOS 2.0 a 4.1 para iPhone 3G e posterior, iOS 2.1 a 4.1 para iPod touch (2.ª geração) e posterior, iOS 3.2 a 3.2.2 para iPad
Impacto: um site criado com intuito malicioso pode conseguir saber os sites visitados pelo utilizador
Descrição: existe um problema de conceção no processamento da pseudo-classe :visited de CSS pelo WebKit. Um site criado com intuito malicioso pode conseguir saber os sites visitados pelo utilizador. Esta atualização limita a capacidade das páginas Web em estilizarem páginas com base nas ligações visitadas.
Vários componentes
CVE-ID: CVE-2010-0051, CVE-2010-0544, CVE-2010-0042, CVE-2010-1384, CVE-2010-1387, CVE-2010-1392, CVE-2010-1394, CVE-2010-1403, CVE-2010-1405, CVE-2010-1407, CVE-2010-1408, CVE-2010-1410, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1421, CVE-2010-1422, CVE-2010-1757, CVE-2010-1758, CVE-2010-1764, CVE-2010-1770, CVE-2010-1771, CVE-2010-1780, CVE-2010-1781, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1791, CVE-2010-1793, CVE-2010-1811, CVE-2010-1812, CVE-2010-1813, CVE-2010-1814, CVE-2010-1815
Disponível para: iOS 3.2 a 3.2.2 para iPad
Impacto: várias correções de segurança no iOS para iPad
Descrição: esta atualização inclui correções de segurança fornecidas para o iPhone e iPod touch com o iOS 4 e iOS 4.1.
As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.