Sobre o conteúdo de segurança do iOS 8.1.1

Este documento descreve os conteúdos de segurança do iOS 8.1.1.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo Como utilizar a chave PGP de segurança dos produtos Apple.

Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações acerca de outras atualizações de segurança, consulte o artigo Atualizações de segurança da Apple.

iOS 8.1.1

  • CFNetwork

    Disponível para: iPhone 4s e posterior, iPod touch (5.ª geração) e posterior, iPad 2 e posterior

    Impacto: a cache de um site poderá não ser totalmente apagada após fechar a navegação privada

    Descrição: existia um problema de privacidade em que os dados de navegação permaneciam na cache após fechar a navegação privada. Este problema foi resolvido com uma alteração do comportamento de colocação de dados em cache.

    ID CVE

    CVE-2014-4460

  • dyld

    Disponível para: iPhone 4s e posterior, iPod touch (5.ª geração) e posterior, iPad 2 e posterior

    Impacto: um utilizador local poderá conseguir executar código não assinado

    Descrição: ocorria um problema de gestão de estado no tratamento de ficheiros executáveis Mach-O com segmentos sobrepostos. Este problema foi resolvido através da melhoria da validação do tamanho dos segmentos.

    ID CVE

    CVE-2014-4455: @PanguTeam

  • Kernel

    Disponível para: iPhone 4s e posterior, iPod touch (5.ª geração) e posterior, iPad 2 e posterior

    Impacto: uma aplicação maliciosa poderá conseguir executar código arbitrário com privilégios do sistema

    Descrição: ocorria um problema de validação no manuseamento de certos campos de metadados dos objetos IOSharedDataQueue. Este problema foi resolvido através da mudança dos metadados.

    ID CVE

    CVE-2014-4461: @PanguTeam

  • Ecrã bloqueado

    Disponível para: iPhone 4s e posterior, iPod touch (5.ª geração) e posterior, iPad 2 e posterior

    Impacto: um atacante que possua um dispositivo poderá exceder o número máximo de tentativas falhadas de introdução do código

    Descrição: em determinadas circunstâncias, o limite de tentativas falhadas de introdução do código não era respeitado. Este problema foi resolvido através da imposição adicional deste limite.

    ID CVE

    CVE-2014-4451: Stuart Ryan da University of Technology, Sydney

  • Ecrã bloqueado

    Disponível para: iPhone 4s e posterior, iPod touch (5.ª geração) e posterior, iPad 2 e posterior

    Impacto: uma pessoa com acesso físico ao telefone poderá ter acesso a fotografias da Biblioteca de fotografias

    Descrição: a opção Deixar mensagem no FaceTime poderá ter permitido a visualização e o envio de fotografias a partir do dispositivo. Este problema foi resolvido através da melhoria da gestão do estado.

    ID CVE

    CVE-2014-4463

  • Perfis da Sandbox

    Disponível para: iPhone 4s e posterior, iPod touch (5.ª geração) e posterior, iPad 2 e posterior

    Impacto: uma aplicação maliciosa poderá ser capaz de iniciar binários arbitrários num dispositivo de confiança

    Descrição: ocorria um problema de permissão com a funcionalidade de depuração do iOS que permitia gerar aplicações em dispositivos de confiança que não estavam a ser depurados. Este problema foi resolvido através da depuração do servidor da sandbox.

    ID CVE

    CVE-2014-4457: @PanguTeam

  • Spotlight

    Disponível para: iPhone 4s e posterior, iPod touch (5.ª geração) e posterior, iPad 2 e posterior

    Impacto: são incluídas informações desnecessárias durante a ligação inicial entre o Spotlight ou o Safari e os servidores das Sugestões do Spotlight

    Descrição: a ligação inicial feita pelo Spotlight ou pelo Safari aos servidores das Sugestões do Spotlight incluía a localização aproximada do utilizador antes de o utilizador criar uma consulta. Este problema foi resolvido através da remoção destas informações da ligação inicial e enviando apenas a localização aproximada do utilizador como parte das consultas.

    ID CVE

    CVE-2014-4453: Ashkan Soltani

  • WebKit

    Disponível para: iPhone 4s e posterior, iPod touch (5.ª geração) e posterior, iPad 2 e posterior

    Impacto: visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existiam vários problemas de corrupção de memória no WebKit. Estes problemas foram resolvidos através do processamento melhorado da memória.

    ID CVE

    CVE-2014-4452

    CVE-2014-4462

O FaceTime não está disponível em todos os países ou regiões.

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.

Data de publicação: