Acerca dos conteúdos de segurança do iOS 12

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes são apresentados na página Atualizações de segurança da Apple.

Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple. Pode cifrar comunicações com a Apple através da Chave PGP de segurança dos produtos Apple.

Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.

Data de lançamento: 17 de setembro de 2018

Contas

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: uma app local poderá conseguir ler um identificador de conta persistente

Descrição: este problema foi resolvido através de direitos melhorados.

CVE-2018-4322: Min (Spark) Zheng, Xiaolong Bai da Alibaba Inc.

Desbloqueio automático

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: uma app maliciosa poderá conseguir aceder aos ID Apple de utilizadores locais

Descrição: existia um problema de validação na verificação de direitos. Este problema foi resolvido com a melhoria da validação no processo de verificação de direitos.

CVE-2018-4321: Min (Spark) Zheng, Xiaolong Bai da Alibaba Inc.

Entrada adicionada a 24 de setembro de 2018

Bluetooth

Disponível para: iPhone SE, iPhone 6s, iPhone 6s Plus, iPhone 7, iPhone 7 Plus, iPad Mini 4, iPad Pro de 12,9 polegadas (1.ª geração), iPad Pro de 12,9 polegadas (2.ª geração), iPad Pro de 10,5 polegadas, iPad Pro de 9,7 polegadas, iPad (5.ª geração) e iPod touch (6.ª geração).

Impacto: um atacante com uma posição privilegiada na rede poderá conseguir intercetar o tráfego de Bluetooth

Descrição: existia um problema de validação no Bluetooth. Este problema foi resolvido através da validação melhorada da entrada.

CVE-2018-5383: Lior Neumann e Eli Biham

CFNetwork

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do sistema

Descrição: foi resolvido um problema de corrupção de memória através do processamento melhorado da memória.

CVE-2018-4126: Bruno Keith (@bkth_) em colaboração com o programa Zero Day Initiative da Trend Micro

Entrada adicionada a 30 de outubro de 2018

CoreFoundation

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: uma aplicação maliciosa poderá conseguir aumentar os privilégios

Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada da entrada.

CVE-2018-4412: Centro Nacional de Cibersegurança do Reino Unido (NCSC)

Entrada adicionada a 30 de outubro de 2018

CoreFoundation

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: uma aplicação poderá conseguir obter privilégios elevados

Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada da entrada.

CVE-2018-4414: Centro Nacional de Cibersegurança do Reino Unido (NCSC)

Entrada adicionada a 30 de outubro de 2018

CoreMedia

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: uma app poderá conseguir saber informações sobre a vista de câmara atual antes de obter acesso à câmara

Descrição: existia um problema de permissões. Este problema foi resolvido através da validação melhorada de permissões.

CVE-2018-4356: investigador anónimo

CoreText

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: o processamento de um ficheiro de texto criado com intuito malicioso poderá provocar a execução de código arbitrário

Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) com a gestão melhorada da memória.

CVE-2018-4347: Vasyl Tkachuk da Readdle

Entrada adicionada a 30 de outubro de 2018 e atualizada a 13 de dezembro de 2018

Crash Reporter

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: uma aplicação poderá conseguir ler a memória restrita

Descrição: foi resolvido um problema de validação através da limpeza melhorada da entrada.

CVE-2018-4333: Brandon Azad

Entrada adicionada a 24 de setembro de 2018

dyld

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: uma aplicação maliciosa poderá conseguir modificar partes protegidas do sistema de ficheiros

Descrição: foi resolvido um problema de configuração com restrições adicionais.

CVE-2018-4433: Vitaly Cheptsov

Entrada atualizada a 22 de janeiro de 2019

Grand Central Dispatch

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do sistema

Descrição: foi resolvido um problema de corrupção de memória através do processamento melhorado da memória.

CVE-2018-4426: Brandon Azad

Entrada adicionada a 30 de outubro de 2018

Heimdal

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do sistema

Descrição: foi resolvido um problema de corrupção de memória através do processamento melhorado da memória.

CVE-2018-4331: Brandon Azad

CVE-2018-4332: Brandon Azad

CVE-2018-4343: Brandon Azad

Entrada adicionada a 30 de outubro de 2018

iBooks

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: analisar um ficheiro do iBooks criado com intuito malicioso poderá provocar a divulgação das informações do utilizador

Descrição: foi resolvido um problema de configuração com restrições adicionais.

CVE-2018-4355: evi1m0 da equipa de segurança da bilibili

Entrada adicionada a 30 de outubro de 2018

IOHIDFamily

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: uma aplicação maliciosa poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada da entrada

CVE-2018-4408: Ian Beer do Google Project Zero

Entrada adicionada a 30 de outubro de 2018

IOKit

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: uma aplicação maliciosa poderá conseguir infringir a sandbox

Descrição: foi resolvido um problema de corrupção de memória através do processamento melhorado da memória.

CVE-2018-4341: Ian Beer do Google Project Zero

CVE-2018-4354: Ian Beer do Google Project Zero

Entrada adicionada a 30 de outubro de 2018

IOKit

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema de corrupção de memória através da gestão melhorada do estado.

CVE-2018-4383: Apple

Entrada adicionada a 30 de outubro de 2018

IOMobileFrameBuffer

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: uma aplicação poderá conseguir ler a memória restrita

Descrição: foi resolvido um problema de validação através da limpeza melhorada da entrada.

CVE-2018-4335: Brandon Azad

IOUserEthernet

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema de corrupção de memória através do processamento melhorado da memória.

CVE-2018-4401: Apple

Entrada adicionada a 30 de outubro de 2018

iTunes Store

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: um atacante numa posição privilegiada da rede poderá falsificar pedidos de palavra-passe na iTunes Store

Descrição: foi resolvido um problema de validação da entrada através da validação melhorada da entrada.

CVE-2018-4305: Jerry Decime

Kernel

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: uma app poderá conseguir ler a memória restrita

Descrição: existia um problema de validação da entrada no kernel. Este problema foi resolvido através da validação melhorada da entrada.

CVE-2018-4363: Ian Beer do Google Project Zero

Kernel

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema de corrupção de memória através do processamento melhorado da memória.

CVE-2018-4336: Brandon Azad

CVE-2018-4337: Ian Beer do Google Project Zero

CVE-2018-4340: Mohamed Ghannam (@_simo36)

CVE-2018-4344: o National Cyber Security Centre (NCSC) do Reino Unido

CVE-2018-4425: cc em colaboração com o programa Zero Day Initiative da Trend Micro, Juwei Lin (@panicaII) da Trend Micro em colaboração com o programa Zero Day Initiative da Trend Micro

Entrada adicionada a 24 de setembro de 2018 e atualizada a 30 de outubro de 2018

Kernel

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: uma app maliciosa poderá conseguir divulgar informações confidenciais do utilizador

Descrição: existia um problema de acesso com chamadas API privilegiadas. Este problema foi resolvido através de restrições adicionais.

CVE-2018-4399: Fabiano Anemone (@anoane)

Entrada adicionada a 30 de outubro de 2018

Kernel

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: um atacante numa posição privilegiada na rede poderá conseguir executar um código arbitrário

Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada.

CVE-2018-4407: Kevin Backhouse da Semmle Ltd.

Entrada adicionada a 30 de outubro de 2018

mDNSOffloadUserClient

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema de corrupção de memória através do processamento melhorado da memória.

CVE-2018-4326: um investigador anónimo em colaboração com o programa Zero Day Initiative da Trend Micro, Zhuo Liang da Equipa Nirvan da Qihoo 360

Entrada adicionada a 30 de outubro de 2018

MediaRemote

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: um processo na sandbox poderá ser capaz de contornar as restrições da sandbox

Descrição: foi resolvido um problema de acesso através de restrições adicionais da sandbox.

CVE-2018-4310: CodeColorist do Ant-Financial LightYear Labs

Entrada adicionada a 30 de outubro de 2018

Mensagens

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: um utilizador local poderá conseguir descobrir as mensagens eliminadas de um utilizador

Descrição: existia um problema de consistência no processamento de instantâneos de aplicação. O problema foi resolvido através da gestão melhorada da eliminação de mensagens.

CVE-2018-4313: 11 investigadores anónimos, David Scott, Enes Mert Ulu da Abdullah Mürşide Özünenek Anadolu Lisesi - Ancara/Turquia, Mehmet Ferit Daştan da Van Yüzüncü Yıl University, Metin Altug Karakaya da Kaliptus Medical Organization, Vinodh Swami da Western Governors University (WGU)

Notas

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: um utilizador local poderá conseguir descobrir as notas eliminadas de um utilizador

Descrição: existia um problema de consistência no processamento de instantâneos de aplicação. O problema foi resolvido através da gestão melhorada da eliminação de notas.

CVE-2018-4352: Utku Altinkaynak

Entrada atualizada a 30 de outubro de 2018

Safari

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: um utilizador local poderá conseguir descobrir sites que um utilizador visitou

Descrição: existia um problema de consistência no processamento de instantâneos de aplicação. O problema foi resolvido através da melhoria do processamento de instantâneos de aplicação.

CVE-2018-4313: 11 investigadores anónimos, David Scott, Enes Mert Ulu da Abdullah Mürşide Özünenek Anadolu Lisesi - Ancara/Turquia, Mehmet Ferit Daştan da Van Yüzüncü Yıl University, Metin Altug Karakaya da Kaliptus Medical Organization, Vinodh Swami da Western Governors University (WGU)

Safari

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: um utilizador poderá não conseguir apagar elementos do histórico de navegação

Descrição: apagar um elemento do histórico poderá não limpar as visitas com cadeias de redirecionamento. O problema foi resolvido através da eliminação melhorada de dados.

CVE-2018-4329: Hugo S. Diaz (coldpointblue)

Safari

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: um site malicioso poderá conseguir exfiltrar dados preenchidos automaticamente no Safari

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2018-4307: Rafay Baloch da Pakistan Telecommunications Authority

SafariViewController

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: aceder a um site malicioso poderá provocar a falsificação dos conteúdos na barra de endereço

Descrição: foi resolvido um problema de inconsistência na interface de utilizador através da gestão melhorada do estado.

CVE-2018-4362: Jun Kokatsu (@shhnjk)

Segurança

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: um utilizador local poderá conseguir provocar uma recusa de serviço

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2018-4395: Patrick Wardle da Digita Security

Entrada adicionada a 30 de outubro de 2018

Segurança

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: um atacante poderá conseguir explorar fragilidades no algoritmo criptográfico RC4

Descrição: este problema foi resolvido através da remoção de RC4.

CVE-2016-1777: Pepi Zawodsky

Barra de estado

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: uma pessoa com acesso físico a um dispositivo iOS poderá conseguir determinar a última app utilizada a partir do ecrã de bloqueio

Descrição: foi resolvido um problema de lógica através de restrições melhoradas.

CVE-2018-4325: Brian Adeloye

Symptom Framework

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: uma app poderá conseguir ler a memória restrita

Descrição: foi resolvido um problema de leitura fora dos limites através da verificação melhorada dos limites.

CVE-2018-4203: Bruno Keith (@bkth_) em colaboração com o programa Zero Day Initiative da Trend Micro

Entrada adicionada a 30 de outubro de 2018

Texto

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: o processamento de um ficheiro de texto com intuito malicioso poderá provocar uma recusa de serviço

Descrição: foi resolvido um problema de recusa de serviço através da validação melhorada.

CVE-2018-4304: jianan.huang (@Sevck)

Entrada adicionada a 30 de outubro de 2018

WebKit

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: um site malicioso poderá conseguir executar scripts no contexto de outro site

Descrição: existia um problema de execução de scripts entre sites no Safari. Este problema foi resolvido através da validação melhorada de URL.

CVE-2018-4309: um investigador anónimo em conjunto com a Zero Day Initiative da Trend Micro

Entrada adicionada a 24 de setembro de 2018

WebKit

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: a interação inesperada causa uma falha de confirmação

Descrição: foi resolvido um problema de consumo de memória através do processamento melhorado da memória.

CVE-2018-4361: descoberto por OSS-Fuzz

CVE-2018-4474: descoberto por OSS-Fuzz

Entrada adicionada a 24 de setembro de 2018 e atualizada a 22 de janeiro de 2019

WebKit

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: os SecurityErrors de origens cruzadas incluem a origem do frame acedido

Descrição: o problema foi resolvido através da remoção de informações de origem.

CVE-2018-4311: Erling Alf Ellingsen (@steike)

Entrada adicionada a 24 de setembro de 2018

WebKit

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foram resolvidos vários problemas de corrupção de memória através do processamento melhorado da memória.

CVE-2018-4299: Samuel Groβ (saelo) em colaboração com o programa Zero Day Initiative da Trend Micro

CVE-2018-4323: Ivan Fratric do Google Project Zero

CVE-2018-4328: Ivan Fratric do Google Project Zero

CVE-2018-4358: equipa @phoenhex (@bkth_ @5aelo @_niklasb) em colaboração com o programa Zero Day Initiative da Trend Micro

CVE-2018-4359: Samuel Groß (@5aelo)

CVE-2018-4360: William Bowling (@wcbowling)

Entrada adicionada a 24 de setembro de 2018 e atualizada a 30 de outubro de 2018

WebKit

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: um site malicioso poderá causar comportamento inesperado de origens cruzadas

Descrição: existia um problema de origens cruzadas nos elementos iframe. Este problema foi resolvido através de uma melhoria no controlo das origens de segurança.

CVE-2018-4319: John Pettitt da Google

Entrada adicionada a 24 de setembro de 2018

WebKit

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de corrupção de memória através da gestão melhorada do estado.

CVE-2018-4316: crixer, Hanming Zhang (@4shitak4) da Equipa Vulcan da Qihoo 360

Entrada adicionada a 24 de setembro de 2018

WebKit

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: a interação inesperada causa uma falha de confirmação

Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada.

CVE-2018-4191: descoberto por OSS-Fuzz

Entrada adicionada a 24 de setembro de 2018

WebKit

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: um site malicioso poderá exfiltrar dados de imagem de origens cruzadas

Descrição: existia um problema de execução de scripts entre sites no Safari. Este problema foi resolvido através da validação melhorada de URL.

CVE-2018-4345: Jun Kokatsu (@shhnjk)

Entrada adicionada a 24 de setembro de 2018 e atualizada a 13 de dezembro de 2018

WebKit

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch (6.ª geração)

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) com a gestão melhorada da memória.

CVE-2018-4315: Ivan Fratric do Google Project Zero

CVE-2018-4197: Ivan Fratric do Google Project Zero

CVE-2018-4312: Ivan Fratric do Google Project Zero

CVE-2018-4306: Ivan Fratric do Google Project Zero

CVE-2018-4318: Ivan Fratric do Google Project Zero

CVE-2018-4317: Ivan Fratric do Google Project Zero

CVE-2018-4314: Ivan Fratric do Google Project Zero

Entrada adicionada a 24 de setembro de 2018

APFS

Gostaríamos de agradecer a Umang Raghuvanshi pela sua ajuda.

Entrada adicionada a 13 de dezembro de 2018

Recursos

Gostaríamos de agradecer a Brandon Azad pela sua ajuda.

configd

Gostaríamos de agradecer a Sabri Haddouche (@pwnsdx) da Wire Swiss GmbH pela sua ajuda.

Core Data

Gostaríamos de agradecer a Andreas Kurtz (@aykay) da NESO Security Labs GmbH pela sua ajuda.

CoreSymbolication

Gostaríamos de agradecer a Brandon Azad pela sua ajuda.

Entrada adicionada a 13 de dezembro de 2018

Exchange ActiveSync

Gostaríamos de agradecer a um investigador anónimo, Jesse Thompson da Universidade do Wisconsin-Madison pela sua colaboração.

Entrada atualizada a 22 de janeiro de 2019

Feedback Assistant

Gostaríamos de agradecer a Marco Grassi (@marcograss) do Tencent KeenLab (@keen_lab) em colaboração com o programa Zero Day Initiative da Trend Micro pela sua ajuda.

Kernel

Gostaríamos de agradecer a Brandon Azad pela sua ajuda.

Entrada adicionada a 13 de dezembro de 2018

Mail

Gostaríamos de agradecer a Alessandro Avagliano do Rocket Internet SE, a Gunnar Diepenbruck e a Zbyszek Żółkiewski pela sua ajuda.

MediaRemote

Gostaríamos de agradecer a Brandon Azad pela sua ajuda.

Vista rápida

Gostaríamos de agradecer a lokihardt do Google Project Zero pela sua colaboração.

Entrada adicionada a 13 de dezembro de 2018

Safari

Gostaríamos de agradecer a Marcel Manz da SIMM-Comm GmbH e a Vlad Galbin pela sua ajuda.

Perfis do ambiente Sandbox

Gostaríamos de agradecer ao Tencent Keen Security Lab em colaboração com o programa Zero Day Initiative da Trend Micro pela sua ajuda.

Segurança

Gostaríamos de agradecer a Christoph Sinai, a Daniel Dudek (@dannysapples) do The Irish Times e a Filip Klubička (@lemoncloak) do ADAPT Centre, Dublin Institute of Technology, a Istvan Csanady da Shapr3D, a Omar Barkawi da ITG Software, Inc., a Phil Caleno, a Wilson Ding e a um investigador anónimo pela sua ajuda.

SQLite

Gostaríamos de agradecer a Andreas Kurtz (@aykay) da NESO Security Labs GmbH pela sua ajuda.

Barra de estado

Gostaríamos de agradecer a Ju Zhu do Meituan e a Moony Li e Lilang Wu da Trend Micro pela sua ajuda.

WebKit

Gostaríamos de agradecer a Cary Hartline, a Hanming Zhang da Equipa Vulcan da Qihoo 360, ao Tencent Keen Security Lab em colaboração com o programa Zero Day Initiative da Trend Micro e a Zach Malone da CA Technologies pela sua ajuda.