o brecha de segurança no Mobile Safari foi corrigido com atualizações para o sistema operacional iOS da Apple.
A Apple acabou de atualizar o iOS para 4.0.2 para o iPhone (e iPod touch) e iOS 3.2.2 para o iPad. As atualizações corrigem uma vulnerabilidade de segurança que permitiu ao Safari executar código embutido em arquivos PDF.
As atualizações estão disponíveis no iTunes. Clique em “Check for Update” para fazer o download.
Se você planeja fazer o jailbreak do seu dispositivo, faça isso antes de atualizar. Não se surpreenda se o firmware mais recente incluir uma atualização de banda base também. Se isso acontecer, ele bloqueará o desbloqueio da portadora ultrasn0w também.
Obviamente, as novas atualizações do iOS quebram o jailbreak em JailbreakMe.com, que explorou a vulnerabilidade.
As atualizações também podem conter novo firmware de banda base, que irá quebrar desbloqueio da operadora. Para fazer o jailbreak e desbloquear seu dispositivo iOS, consulte nosso Superguide Jailbreak.
Aqui estão os detalhes da Apple:
Sobre o conteúdo de segurança da atualização do iOS 4.0.2 para iPhone e iPod touch
Última modificação: 11 de agosto de 2010
Artigo: HT4291
Resumo
Este documento descreve o conteúdo de segurança da atualização do iOS 4.0.2 para iPhone e iPod touch, que pode ser baixado e instalado usando o iTunes.
Para a proteção de nossos clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma investigação completa tenha ocorrido e quaisquer patches ou lançamentos necessários estejam disponíveis. Para saber mais sobre a segurança do produto Apple, consulte o Segurança do produto Apple local na rede Internet.
Para obter informações sobre a chave PGP de segurança do produto Apple, consulte “Como usar a chave PGP de segurança do produto Apple.”
Sempre que possivel, IDs CVE são usados para fazer referência às vulnerabilidades para obter mais informações.
Para saber mais sobre outras atualizações de segurança, consulte “Atualizações de segurança da Apple“.
Produtos Afetados
iPhone, segurança do produto, iPod touch
Atualização do iOS 4.0.2 para iPhone e iPod touch
FreeType
CVE-ID: CVE-2010-1797
Disponível para: iOS 2.0 a 4.0.1 para iPhone 3G e posterior, iOS 2.1 a 4.0 para iPod touch (2ª geração) e posterior
Impacto: a visualização de um documento PDF com fontes incorporadas criadas com códigos maliciosos pode permitir a execução arbitrária de códigos
Descrição: existe um estouro de buffer de pilha no tratamento do FreeType de opcodes CFF. Visualizar um documento PDF com fontes incorporadas criadas com códigos maliciosos pode permitir a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias na verificação de limites.
IOSurface
CVE-ID: CVE-2010-2973
Disponível para: iOS 2.0 a 4.0.1 para iPhone 3G e posterior, iOS 2.1 a 4.0 para iPod touch (2ª geração) e posterior
Impacto: código malicioso em execução porque o usuário pode obter privilégios de sistema
Descrição: existe um estouro de número inteiro no manuseio das propriedades do IOSurface, o que pode permitir que códigos maliciosos sejam executados como o usuário para obter privilégios de sistema. Esse problema foi solucionado por meio de melhorias na verificação de limites.
++
Sobre o conteúdo de segurança da atualização do iOS 3.2.2 para iPad
Última modificação: 11 de agosto de 2010
Artigo: HT4292
Resumo
Este documento descreve o conteúdo de segurança da atualização do iOS 3.2.2 para iPad, que pode ser baixado e instalado usando o iTunes.
Para a proteção de nossos clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma investigação completa tenha ocorrido e quaisquer patches ou lançamentos necessários estejam disponíveis. Para saber mais sobre a segurança do produto Apple, consulte o Segurança do produto Apple local na rede Internet.
Para obter informações sobre a chave PGP de segurança do produto Apple, consulte “Como usar o Chave PGP de segurança do produto Apple.”
Sempre que possivel, IDs CVE são usados para fazer referência às vulnerabilidades para obter mais informações.
Para saber mais sobre outras atualizações de segurança, consulte “Atualizações de segurança da Apple“.
Produtos Afetados
Segurança do produto, iPad
Atualização iOS 3.2.2 para iPad
FreeType
CVE-ID: CVE-2010-1797
Disponível para: iOS 3.2 e 3.2.1 para iPad
Impacto: a visualização de um documento PDF com fontes incorporadas criadas com códigos maliciosos pode permitir a execução arbitrária de códigos
Descrição: existe um estouro de buffer de pilha no tratamento do FreeType de opcodes CFF. Visualizar um documento PDF com fontes incorporadas criadas com códigos maliciosos pode permitir a execução arbitrária de códigos. Esse problema foi solucionado por meio de melhorias na verificação de limites.
IOSurface
CVE-ID: CVE-2010-2973
Disponível para: iOS 3.2 e 3.2.1 para iPad
Impacto: código malicioso em execução porque o usuário pode obter privilégios de sistema
Descrição: existe um estouro de número inteiro no manuseio das propriedades do IOSurface, o que pode permitir que códigos maliciosos sejam executados como o usuário para obter privilégios de sistema. Esse problema foi solucionado por meio de melhorias na verificação de limites.