Acerca dos conteúdos de segurança da Atualização de software do iOS 3.0
Este documento descreve os conteúdos de segurança da Atualização de software do iOS 3.0.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo ""Como utilizar a chave PGP de segurança dos produtos Apple".
Sempre que possível, são utilizados CVE ID para designar as vulnerabilidades e disponibilizar mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".
Atualização de software do iOS 3.0
CoreGraphics
ID-CVE: CVE-2008-3623
Disponível para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: visualizar uma imagem criada com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe uma ultrapassagem do limite máximo do buffer da área dinâmica para dados no processamento de zonas a cores no CoreGraphics. Visualizar uma imagem criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da verificação melhorada dos limites. Crédito: Apple.
CoreGraphics
ID-CVE: CVE-2009-0145
Disponível para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: abrir um ficheiro PDF criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existem vários problemas de corrupção da memória no processamento de ficheiros PDF do CoreGraphics. Abrir um ficheiro PDF criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários. Esta atualização resolve os problemas através da verificação melhorada de limites e de erros.
CoreGraphics
ID-CVE: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165
Disponível para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: ver ou descarregar um ficheiro PDF com um fluxo JBIG2 criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários
Descrição: existem várias ultrapassagens do limite máximo do buffer da área dinâmica para dados no processamento de ficheiros PDF de CoreGraphics com fluxos JBIG2. Ver ou descarregar um ficheiro PDF com um fluxo JBIG2 criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários. Esta atualização resolve o problema através da verificação melhorada dos limites. Os nossos agradecimentos à Apple, a Alin Rad Pop da Secunia Research e a Will Dormann da CERT/CC por terem comunicado este problema.
CoreGraphics
ID-CVE: CVE-2009-0155
Disponível para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: abrir um ficheiro PDF criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: a condição de número inteiro inferior ao limite mínimo durante o processamento de ficheiros PDF de CoreGrahics pode resultar na ultrapassagem do limite máximo do buffer da área dinâmica para dados. Abrir um ficheiro PDF criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários. Esta atualização resolve o problema através da verificação melhorada dos limites. Os nossos agradecimentos a Barry K. Nathan por ter comunicado este problema.
CoreGraphics
ID-CVE: CVE-2009-1179
Disponível para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: abrir um ficheiro PDF criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: a ultrapassagem do limite máximo de números inteiros durante o processamento de ficheiros PDF por parte do CoreGraphics pode resultar na ultrapassagem do limite máximo do buffer da pilha. Abrir um ficheiro PDF com um fluxo JBIG2 criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários. Esta atualização resolve o problema através da verificação melhorada dos limites. Os nossos agradecimentos a Will Dormann da CERT/CC por ter comunicado este problema.
CoreGraphics
ID-CVE: CVE-2009-0946
Disponível para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: várias vulnerabilidades no FreeType v2.3.8
Descrição: existem várias ultrapassagens do limite máximo de números inteiros no FreeType v2.3.8, que podem provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários. Esta atualização resolve os problemas através da verificação melhorada dos limites. Os nossos agradecimentos a Tavis Ormandy da Equipa de segurança da Google por ter comunicado estes problemas.
Exchange
ID-CVE: CVE-2009-0958
Disponível para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: a ligação a um servidor do Exchange malicioso pode provocar a disponibilização de informação sensível
Descrição: a aceitação de um certificado de um servidor do Exchange não fidedigno resulta no armazenamento de uma exceção com base no nome do host. Na próxima visita a um servidor do Exchange contido na lista de exceções, o certificado é aceite sem qualquer aviso ou validação. Isto pode provocar a divulgação de credenciais ou de dados da aplicação. Esta atualização resolve o problema através do processamento melhorado de exceções de certificados não fidedignos. Os nossos agradecimentos a FD da Securus Global por ter comunicado este problema.
ImageIO
ID-CVE: CVE-2009-0040
Disponível para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: processar uma imagem PNG criada com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários
Descrição: existe um problema do indicador não inicializado no processamento de imagens PNG. Processar uma imagem PNG criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários. Esta atualização resolve o problema através da validação adicional de imagens PNG. Agradece-se a Tavis Ormandy, da equipa de segurança da Google, por reportar este problema.
International Components for Unicode
ID-CVE: CVE-2009-0153
Disponível para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: conteúdo criado com intuito malicioso pode ignorar filtros de sites e resultar na execução de scripts entre sites
Descrição: existe um problema de implementação no processamento de ICU de determinadas codificações de carateres. Utilizar o ICU para converter sequências de bytes inválidas para Unicode pode resultar em consumo excessivo, onde bytes de seguimento são considerados parte do caráter original. Um atacante pode tirar partido disso para ignorar filtros em sites que tentem mitigar a execução de scripts entre sites. Esta atualização resolve o problema através do processamento melhorado de sequências de bytes inválidas. Os nossos agradecimentos a Chris Weber da Casaba Security por ter comunicado este problema.
IPSec
ID-CVE: CVE-2008-3651, CVE-2008-3652
Disponível para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: várias vulnerabilidades no daemon racoon podem resultar numa recusa de serviço
Descrição: existem várias fugas de memória no daemon racoon em ipsec-tools antes da versão 0.7.1, o que pode resultar numa recusa de serviço. Esta atualização resolve o problema através da gestão melhorada da memória.
libxml
ID-CVE: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226
Disponível para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: várias vulnerabilidades no libxml2 versão 2.6.16
Descrição: várias vulnerabilidades no libxml2 versão 2.6.16, a mais grave das quais pode provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema atualizando a biblioteca de sistema libxml2 para a versão 2.7.3.
Mail
ID-CVE: CVE-2009-0960
Disponível para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: os utilizadores não têm controlo sobre o carregamento de imagens remotas em mensagens de HTML
Descrição: o Mail não fornece uma preferência para desativar o carregamento automático de imagens remotas. Abrir um e-mail HTML que contém uma imagem remota irá fazer o pedido automaticamente. O servidor que aloja uma imagem remota pode determinar se o e-mail foi lido e o endereço da rede do dispositivo. Esta atualização resolve o problema ao adicionar uma preferência para desativar o carregamento automático de imagens remotas. Os nossos agradecimentos a Ronald C.F. Antony da Cubiculum Systems, Stefan Seiz da ERNI Electronics GmbH, Oskar Lissheim-Boethius da secção de programação do iPhone da OLB Productions, Meyer Consulting, Oliver Quas, Christian Schmitz da MonkeybreadSoftware, Thomas Adams da TynTec, Aviv Raff da aviv.raffon.net e Collin Mulliner da Fraunhofer SIT por terem comunicado este problema.
Mail
ID-CVE: CVE-2009-0961
Disponível para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: uma aplicação que faça com que apareça um alerta pode iniciar uma chamada telefónica sem interação do utilizador
Descrição: se uma aplicação fizer com que apareça um alerta enquanto estiver a ser exibida uma caixa de diálogo para aprovação de chamada do Mail, a chamada será realizada sem interação do utilizador. Esta atualização resolve o problema ao não ignorar a caixa de diálogo para aprovação de chamada quando aparecem outros alertas. Os nossos agradecimentos a Collin Mulliner da Fraunhofer SIT por ter comunicado este problema.
MPEG-4 Video Codec
ID-CVE: CVE-2009-0959
Disponível para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: visualizar um ficheiro de vídeo MPEG-4 criado com intuito malicioso pode provocar uma reposição inesperada do dispositivo
Descrição: existe um problema de validação da entrada no processamento de ficheiros de vídeo MPEG-4. Visualizar um ficheiro de vídeo MPEG-4 criado com intuito malicioso pode provocar uma reposição inesperada do dispositivo. Esta atualização resolve o problema através do processamento melhorado de ficheiros de vídeo MPEG-4. Os nossos agradecimentos a Si Brindley por ter comunicado este problema.
Profiles
ID-CVE: CVE-2009-1679
Disponível para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: a instalação de um perfil de configuração pode enfraquecer a política de código definida pelo Exchange ActiveSync
Descrição: um problema no processamento dos perfis de configuração pode permitir que uma política de código mais fraca substitua a política de código já definida através do Exchange ActiveSync. Isto pode permitir que uma pessoa com acesso físico ao dispositivo ignore a política de código definida através do Exchange ActiveSync. Esta atualização resolve o problema através do processamento melhorado dos perfis de configuração.
Safari
ID-CVE: CVE-2009-1680
Disponível para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: a limpeza do histórico do Safari através da aplicação Definições não impede a divulgação do histórico de pesquisa a uma pessoa com acesso físico ao dispositivo
Descrição: limpar o histórico do Safari através da aplicação Definições não repõe o histórico de pesquisa. Neste caso, outra pessoa com acesso físico ao dispositivo ao dispositivo pode ver o histórico de pesquisa. Esta atualização resolve o problema ao remover o histórico de pesquisa quando o histórico do Safari é limpo através da aplicação Definições. Os nossos agradecimentos a Joshua Belsky por ter comunicado este problema.
Safari
ID-CVE: CVE-2009-1681
Disponível para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: interagir com um site criado com intuito malicioso pode resultar em ações inesperadas noutros sites
Descrição: existe um problema de conceção no mecanismo da política da mesma origem utilizado para limitar as interações entre sites. Esta política permite aos sites carregar páginas de sites de terceiros numa subframe. Esta estrutura pode ser posicionada para aliciar o utilizador a clicar num elemento em particular dentro da estrutura, é um ataque referido como "clickjacking". Um site criado com intuito malicioso pode manipular o utilizador a realizar uma ação inesperada, como iniciar uma compra. Esta atualização resolve o problema ao adotar o cabeçalho de extensão "X-Frame-Options" padrão da indústria, que permite a páginas web individuais optarem por não ser apresentadas dentro de uma subframe.
Telephony
ID-CVE: CVE-2009-1683
Disponível para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: um atacante remoto poder causar um reinício inesperado do dispositivo
Descrição: um problema de lógica no processamento de pacotes ICMP de pedido de eco pode fazer com que uma asserção seja acionada. Ao enviar um pacote ICMP de pedido de eco criado com intuito malicioso, um atacante remoto pode conseguir provocar uma reposição inesperada do dispositivo. Esta atualização resolve o problema ao remover a asserção. Os nossos agradecimentos a Masaki Yoshida por ter comunicado este problema.
WebKit
ID-CVE: CVE-2008-7260
Disponível para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: visitar um site criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema de corrupção da memória no processamento de cadeias de cor inválidas pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da limpeza melhorada de cadeias de cor. Os nossos agradecimentos a Thomas Raffetseder por ter comunicado este problema.
WebKit
ID-CVE: CVE-2009-0945
Disponível para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: visitar um site criado com intuito malicioso pode provocar a execução de um código arbitrário
Descrição: existe um problema de corrupção da memória no processamento por parte do WebKit de objetos SVGList. Visitar um site criado com intuito malicioso pode provocar a execução de código arbitrário. Esta atualização resolve o problema através da verificação melhorada dos limites. Os nossos agradecimentos a Nils, em colaboração com o programa Zero Day Initiative da TippingPoint, por ter comunicado este problema.
WebKit
ID-CVE: CVE-2009-1684
Disponível para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: visitar um site criado com intuito malicioso pode resultar numa execução de scripts entre sites
Descrição: existe um problema de execução de scripts entre sites na separação de contextos de JavaScript. Uma página web criada com intuito malicioso pode utilizar um processador de eventos para executar um script no contexto de segurança da próxima página web a ser carregada na respetiva janela ou estrutura. Esta atualização resolve o problema ao garantir que os processadores de eventos não podem afetar diretamente uma transição de página em curso. Gostaríamos de agradecer a Michal Zalewski da Google Inc. por ter comunicado este problema.
WebKit
ID-CVE: CVE-2009-1685
Disponível para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: visitar um site criado com intuito malicioso pode resultar num ataque de execução de scripts entre sites
Descrição: existe um problema de execução de scripts entre sites na separação de contextos de JavaScript. Ao aliciar um utilizador a visitar um site criado com intuito malicioso, o atacante pode substituir o código "document.implementation" de um documento principal ou integrado disponibilizado a partir de uma zona de segurança diferente. Esta atualização resolve o problema ao garantir que as alterações ao código "document.implementation" não afetam outros documentos. Os nossos agradecimentos a Dean McNamee, da Google, Inc., por ter comunicado este problema.
WebKit
ID-CVE: CVE-2009-1686
Disponível para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: visitar um site criado com intuito malicioso pode provocar a execução de um código arbitrário
Descrição: existe um problema de conversão de tipo no processamento de exceções de JavaScript pelo WebKit. Quando é feita uma tentativa de atribuir uma exceção a uma variável declarada como constante, é transmitido um objeto para um tipo inválido, o que resulta em corrupção de memória. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema ao garantir que a atribuição numa declaração de constante escreve no objeto variável. Os nossos agradecimentos a Jesse Ruderman da Mozilla Corporation por ter comunicado este problema.
WebKit
ID CVE: CVE-2009-1687
Disponível para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: visitar um site criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema de corrupção da memória na implementação da recolha de lixo do JavaScript pelo WebKit. Se a alocação falhar, pode resultar numa escrita de memória num desvio de um indicador nulo, o que pode provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema ao verificar se existem falhas de alocação. Os nossos agradecimentos a SkyLined da Google, Inc. por ter comunicado este problema.
WebKit
ID-CVE: CVE-2009-1688, CVE-2009-1689
Disponível para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: visitar um site criado com intuito malicioso pode resultar num ataque de execução de scripts entre sites
Descrição: existem vários problemas no processamento dos objetos do JavaScript pelo WebKit que podem resultar num ataque de execução de scripts entre sites. Esta atualização resolve o problema através do processamento melhorado da interação entre sites dos objetos do JavaScript. Os nossos agradecimentos a Adam Barth da UC Berkeley e Collin Jackson da Universidade de Stanford por terem comunicado estes problemas.
WebKit
ID-CVE: CVE-2009-1690
Disponível para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: visitar um site criado com intuito malicioso pode resultar no encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema de corrupção da memória no processamento da recursão em determinados processadores do evento DOM pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da gestão melhorada da memória. Os nossos agradecimentos a SkyLined da Google, Inc. por ter comunicado este problema.
WebKit
ID-CVE: CVE-2009-1691
Disponível para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: visitar um site criado com intuito malicioso pode provocar um ataque de execução de scripts entre sites
Descrição: um problema de execução de scripts entre sites no Safari permite que um site criado com intuito malicioso altere protótipos padrão do JavaScript de sites disponibilizados a partir de um domínio diferente. Ao aliciar o utilizador a visitar uma página web criada com intuito malicioso, um atacante pode alterar a execução de JavaScript disponibilizado a partir de outros sites. Esta atualização resolve o problema através de controlos de acesso melhorados nestes protótipos.
WebKit
ID-CVE: CVE-2009-1692
Disponível para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: visitar um site criado com intuito malicioso pode provocar uma reposição inesperada do dispositivo
Descrição: existe um problema de consumo de memória no processamento de objetos HTMLSelectElement. Visitar uma página web criada com intuito malicioso que contenha um objeto HTMLSelectElement com um atributo de comprimento muito grande pode provocar o reinício inesperado do dispositivo. Esta atualização resolve o problema através do processamento melhorado dos objetos HTMLSelectElement. Os nossos agradecimentos a Thierry Zoller da G-SEC (www.g-sec.lu) por ter comunicado este problema.
WebKit
ID-CVE: CVE-2009-1693
Disponível para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: visitar um site criado com intuito malicioso pode divulgar imagens de outros sites
Descrição: existe um problema de captura de imagens entre sites no WebKit. Ao utilizar uma tela com uma imagem SVG, um site criado com intuito malicioso pode carregar e capturar uma imagem de outro site. Esta atualização resolve o problema ao restringir a leitura de telas que têm imagens carregadas de outros sites. Os nossos agradecimentos a Chris Evans da Google Inc. por ter comunicado este problema.
WebKit
ID-CVE: CVE-2009-1694
Disponível para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: visitar um site criado com intuito malicioso pode divulgar imagens de outros sites
Descrição: existe um problema de captura de imagens entre sites no WebKit. Ao utilizar uma tela e um redirecionamento, um site criado com intuito malicioso pode carregar e capturar uma imagem de outro site. Esta atualização resolve o problema através do processamento melhorado de redirecionamentos. Os nossos agradecimentos a Chris Evans por ter comunicado este problema.
WebKit
ID-CVE: CVE-2009-1695
Disponível para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: visitar um site criado com intuito malicioso pode resultar num ataque de execução de scripts entre sites
Descrição: um problema no WebKit permite que os conteúdos de uma estrutura sejam acedidos por um documento HTML após ocorrer uma transição de página. Isto pode permitir que um site criado com intuito malicioso executar um ataque de execução de scripts entre sites. Esta atualização resolve o problema através de uma verificação de domínios melhorada. Os nossos agradecimentos a Feng Qian da Google, Inc. por ter comunicado este problema.
WebKit
ID-CVE: CVE-2009-1696
Disponível para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: os sites podem monitorizar os utilizadores clandestinamente
Descrição: o Safari gera números aleatórios para aplicações do JavaScript através de um algoritmo previsível. Isto podia permitir a um site monitorizar uma sessão específica do Safari sem utilizar cookies, elementos de forma ocultos, endereços IP ou outras técnicas. Esta atualização resolve o problema ao utilizar um gerador de números aleatórios melhor. Os nossos agradecimentos a Amit Klein da Trusteer por ter comunicado este problema.
WebKit
ID-CVE: CVE-2009-1697
Disponível para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: visitar um site criado com intuito malicioso pode resultar num ataque de execução de scripts entre sites
Descrição: existe um problema de injeção de CRLF no processamento dos cabeçalhos de XMLHttpRequest no WebKit. Isto pode permitir que um site criado com intuito malicioso ignore a política da mesma origem ao emitir um XMLHttpRequest que não contém um cabeçalho Host. XMLHttpRequests sem um cabeçalho Host pode alcançar outros sites no mesmo servidor e permitir que o JavaScript fornecido pelo atacante interaja com esses sites. Esta atualização resolve o problema através do processamento melhorado de cabeçalhos XMLHttpRequest. Os nossos agradecimentos a Per von Zweigbergk por ter comunicado este problema.
WebKit
ID-CVE: CVE-2009-1698
Disponível para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: a visualização de uma página web criada com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existe um problema do indicador não inicializado no processamento da função CSS "attr". A visualização de uma página web criada com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através da validação adicional de elementos CSS. Os nossos agradecimentos a Thierry Zoller, em colaboração com o programa Zero Day Initiative da TippingPoint, e a Robert Swiecki da Equipa de segurança da Google por terem comunicado este problema.
WebKit
ID-CVE: CVE-2009-1699
Disponível para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: visitar um site criado com intuito malicioso pode resultar numa divulgação de informações
Descrição: existe um problema de Entidade Externa XML no processamento de XML pelo WebKit. Visitar um site criado com intuito malicioso pode resultar no site poder ler ficheiros a partir do sistema do utilizador. Esta atualização resolve o problema ao não carregar entidades externas entre origens. Os nossos agradecimentos a Chris Evans da Google Inc. por ter comunicado este problema.
WebKit
ID-CVE: CVE-2009-1700
Disponível para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: visitar um site criado com intuito malicioso pode resultar numa divulgação de informações confidenciais
Descrição: o WebKit não processa redirecionamentos corretamente quando processa Extensible Stylesheet Language Transformations (XSLT). Isto permite que um site criado com intuito malicioso recupere conteúdo XML de páginas noutros sites, o que poderia resultar na divulgação de informações confidenciais. Esta atualização resolve o problema ao garantir que os documentos referenciados nas transformações são descarregados a partir do mesmo domínio que a própria transformação. Os nossos agradecimentos a Chris Evans da Google Inc. por ter comunicado este problema.
WebKit
ID CVE: CVE-2009-1701
Disponível para: iOS 1.0 a 2.2.1, iOS para iPod touch 1.1 a 2.2.1
Impacto: visitar um site criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe um problema do tipo "use after free" no processamento do DOM do JavaScript pelo WebKit. Visitar um site criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema através do processamento melhorado dos elementos de documentos. Os nossos agradecimentos a wushi & ling, da team509, em colaboração com o programa Zero Day Initiative da TippingPoint, por terem comunicado este problema.
WebKit
ID CVE: CVE-2009-1702
Disponível para: iOS 1.0 até 2.2.1, iOS para iPod touch 1.1 até 2.2.1
Impacto: visitar um site criado com intuito malicioso pode provocar um ataque de execução de scripts entre sites
Descrição: um problema no processamento dos objetos principais e de topo pelo WebKit pode resultar num ataque de execução de scripts entre sites quando visitar um site criado com intuito malicioso. Esta atualização resolve o problema através do processamento melhorado dos objetos de Localização e Histórico. Os nossos agradecimentos a Adam Barth e Joel Weinberger da UC Berkeley por terem comunicado este problema.
Importante: a menção de sites e de produtos de terceiros destina-se apenas a efeitos de informação, e não constitui uma recomendação nem aprovação. A Apple não assume qualquer responsabilidade relativamente à seleção, desempenho ou utilização de informações ou produtos encontrados em sites de terceiros. A Apple fornece estas informações apenas como comodidade para os nossos utilizadores. A Apple não testou as informações encontradas nestes sites e não garante a respetiva precisão ou fiabilidade. Existem riscos inerentes à utilização de quaisquer informações ou produtos encontrados na Internet e a Apple não assume qualquer responsabilidade a este respeito. Tenha em atenção que um site de terceiros é independente da Apple e que a Apple não tem controlo sobre os conteúdos do respetivo site. Contacte o fornecedor para obter mais informações.