Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos da Apple, consulte o site Segurança dos produtos da Apple.
Para obter informações sobre a chave PGP de segurança dos produtos da Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos da Apple".
Sempre que possível, são utilizadas ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para obter mais informações sobre outras atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".


iOS 6.1.3
- 

- 

dyld

Disponível para: iPhone 3GS e posterior, iPod touch (4.ª geração) e posterior, iPad 2 e posterior

Impacto: um utilizador local poderá conseguir executar código não assinado

Descrição: ocorria um problema de gestão de estado no tratamento de ficheiros executáveis Mach-O com segmentos sobrepostos. Este problema foi resolvido ao recusar correr um executável com segmentos sobrepostos.

ID CVE

CVE-2013-0977: evad3rs

 

- 

- 

Kernel

Disponível para: iPhone 3GS e posterior, iPod touch (4.ª geração) e posterior, iPad 2 e posterior

Impacto: um utilizador local poderá conseguir determinar o endereço das estruturas no kernel

Descrição: ocorria um problema de divulgação de informações no gestor de interrupções da obtenção do ARM. O problema foi resolvido através de pânico se o gestor de interrupções da obtenção não estiver a ser utilizado num contexto de interrupção.

ID CVE

CVE-2013-0978: evad3rs

 

- 

- 

Lockdown

Disponível para: iPhone 3GS e posterior, iPod touch (4.ª geração) e posterior, iPad 2 e posterior

Impacto: um utilizador local poderá conseguir alterar as permissões de ficheiros arbitrários

Descrição: ao restaurar a partir de uma cópia de segurança, o lockdownd alterava as permissões de determinados ficheiros, mesmo que o caminho para o ficheiro incluísse uma ligação simbólica. Este problema foi resolvido ao não alterar as permissões de nenhum ficheiro com uma ligação simbólica no seu caminho.

ID CVE

CVE-2013-0979: evad3rs

 

- 

- 

Bloqueio por código

Disponível para: iPhone 3GS e posterior, iPod touch (4.ª geração) e posterior, iPad 2 e posterior

Impacto: uma pessoa com acesso físico ao dispositivo poderá conseguir ignorar o bloqueio do ecrã

Descrição: ocorria um problema de lógica no tratamento de chamadas de emergência a partir do ecrã bloqueado. Este problema foi resolvido através da melhoria da gestão do estado de bloqueio.

ID CVE

CVE-2013-0980: Christopher Heffley da theMedium.ca, videosdebarraquito

 

- 

- 

USB

Disponível para: iPhone 3GS e posterior, iPod touch (4.ª geração) e posterior, iPad 2 e posterior

Impacto: um utilizador local poderá conseguir executar código arbitrário no kernel

Descrição: o controlador IOUSBDeviceFamily utilizava instruções do módulo oriundas do espaço do utilizador. O problema foi resolvido através da validação adicional das instruções do módulo.

ID CVE

CVE-2013-0981: evad3rs

 

- 

- 

WebKit

Disponível para: iPhone 3GS e posterior, iPod touch (4.ª geração) e posterior, iPad 2 e posterior

Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

Descrição: ocorria um problema de lançamento inválido no processamento de ficheiros SVG. Este problema foi resolvido através de uma melhor verificação de tipo.

ID CVE

CVE-2013-0912: Nils e Jon da MWR Labs em colaboração com o programa Zero Day Initiative da HP TippingPoint