Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos da Apple, consulte o site Segurança dos produtos da Apple.
Para obter informações sobre a chave PGP de segurança dos produtos da Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos da Apple".
Sempre que possível, são utilizadas ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para obter mais informações sobre outras atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".
iOS 6.1.3
-
dyld
Disponível para: iPhone 3GS e posterior, iPod touch (4.ª geração) e posterior, iPad 2 e posterior
Impacto: um utilizador local poderá conseguir executar código não assinado
Descrição: ocorria um problema de gestão de estado no tratamento de ficheiros executáveis Mach-O com segmentos sobrepostos. Este problema foi resolvido ao recusar correr um executável com segmentos sobrepostos.
ID CVE
CVE-2013-0977: evad3rs
-
Kernel
Disponível para: iPhone 3GS e posterior, iPod touch (4.ª geração) e posterior, iPad 2 e posterior
Impacto: um utilizador local poderá conseguir determinar o endereço das estruturas no kernel
Descrição: ocorria um problema de divulgação de informações no gestor de interrupções da obtenção do ARM. O problema foi resolvido através de pânico se o gestor de interrupções da obtenção não estiver a ser utilizado num contexto de interrupção.
ID CVE
CVE-2013-0978: evad3rs
-
Lockdown
Disponível para: iPhone 3GS e posterior, iPod touch (4.ª geração) e posterior, iPad 2 e posterior
Impacto: um utilizador local poderá conseguir alterar as permissões de ficheiros arbitrários
Descrição: ao restaurar a partir de uma cópia de segurança, o lockdownd alterava as permissões de determinados ficheiros, mesmo que o caminho para o ficheiro incluísse uma ligação simbólica. Este problema foi resolvido ao não alterar as permissões de nenhum ficheiro com uma ligação simbólica no seu caminho.
ID CVE
CVE-2013-0979: evad3rs
-
Bloqueio por código
Disponível para: iPhone 3GS e posterior, iPod touch (4.ª geração) e posterior, iPad 2 e posterior
Impacto: uma pessoa com acesso físico ao dispositivo poderá conseguir ignorar o bloqueio do ecrã
Descrição: ocorria um problema de lógica no tratamento de chamadas de emergência a partir do ecrã bloqueado. Este problema foi resolvido através da melhoria da gestão do estado de bloqueio.
ID CVE
CVE-2013-0980: Christopher Heffley da theMedium.ca, videosdebarraquito
-
USB
Disponível para: iPhone 3GS e posterior, iPod touch (4.ª geração) e posterior, iPad 2 e posterior
Impacto: um utilizador local poderá conseguir executar código arbitrário no kernel
Descrição: o controlador IOUSBDeviceFamily utilizava instruções do módulo oriundas do espaço do utilizador. O problema foi resolvido através da validação adicional das instruções do módulo.
ID CVE
CVE-2013-0981: evad3rs
-
WebKit
Disponível para: iPhone 3GS e posterior, iPod touch (4.ª geração) e posterior, iPad 2 e posterior
Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: ocorria um problema de lançamento inválido no processamento de ficheiros SVG. Este problema foi resolvido através de uma melhor verificação de tipo.
ID CVE
CVE-2013-0912: Nils e Jon da MWR Labs em colaboração com o programa Zero Day Initiative da HP TippingPoint