Acerca dos conteúdos de segurança do iOS 18 e iPadOS 18

Este documento descreve os conteúdos de segurança do iOS 18 e iPadOS 18.

Acerca das atualizações de segurança da Apple

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou versões necessárias. Os lançamentos recentes são apresentados na página Atualizações de segurança da Apple.

Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.

Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple.

iOS 18 e iPadOS 18

Data de lançamento: 16 de setembro de 2024

Accessibility

Disponível para: iPhone XS e posterior, iPad Pro de 13 polegadas, iPad Pro de 12,9 polegadas (3.ª geração e posterior), iPad Pro de 11 polegadas (1.ª geração e posterior), iPad Air (3.ª geração e posterior), iPad (7.ª geração e posterior) e iPad mini (5.ª geração e posterior)

Impacto: um atacante com acesso físico poderá conseguir utilizar a Siri para aceder a dados confidenciais do utilizador

Descrição: este problema foi resolvido através da gestão melhorada do estado.

CVE-2024-40840: Abhay Kailasia (@abhay_kailasia) da Lakshmi Narain College of Technology Bhopal, Índia

Accessibility

Impacto: uma app pode conseguir enumerar as apps instaladas de um utilizador

Descrição: este problema foi resolvido através da proteção de dados melhorada.

CVE-2024-40830: Chloe Surett

Accessibility

Impacto: um atacante com acesso físico a um dispositivo bloqueado pode conseguir Controlar aparelhos por perto através das funcionalidades de acessibilidade

Descrição: este problema foi resolvido através da gestão melhorada do estado.

CVE-2024-44171: Jake Derouin

Accessibility

Impacto: um atacante pode conseguir ver fotografias recentes sem autenticação através do Acesso assistido

Descrição: este problema foi resolvido através da restrição das opções disponíveis num dispositivo bloqueado.

CVE-2024-40852: Abhay Kailasia (@abhay_kailasia) da Lakshmi Narain College of Technology Bhopal, Índia

ARKit

Impacto: o processamento de um ficheiro criado com intuito malicioso poderá provocar a corrupção da área dinâmica para dados

Descrição: o problema foi resolvido através de verificações melhoradas.

CVE-2024-44126: Holger Fuhrmannek

Entrada adicionada a 28 de outubro de 2024

Cellular

Impacto: um atacante remoto poderá conseguir causar uma recusa de serviço

Descrição: este problema foi resolvido através da gestão melhorada do estado.

CVE-2024-27874: Tuan D. Hoang

Compression

Impacto: o desempacotamento de um arquivo criado com intuito malicioso poderá permitir a um atacante escrever ficheiros arbitrários

Descrição: foi resolvida uma condição de disputa através do bloqueio melhorado.

CVE-2024-27876: Snoolie Keffaber (@0xilis)

Control Center

Impacto: uma app pode conseguir gravar o ecrã sem um indicador

Descrição: o problema foi resolvido através de verificações melhoradas.

CVE-2024-27869: um investigador anónimo

Core Bluetooth

Impacto: Um dispositivo de entrada Bluetooth malicioso poderá conseguir ignorar o emparelhamento

Descrição: este problema foi resolvido através da gestão melhorada do estado.

CVE-2024-44124: Daniele Antonioli

FileProvider

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: este problema foi resolvido através da validação melhorada de ligações simbólicas.

CVE-2024-44131: @08Tc3wBB da Jamf

Game Center

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de acesso a ficheiros através da validação melhorada.

CVE-2024-40850: Denis Tokarev (@illusionofcha0s)

ImageIO

Impacto: o processamento de um ficheiro criado com intuito malicioso poderá provocar o encerramento inesperado da app

Descrição: foi resolvido um problema de leitura fora dos limites através da verificação melhorada da entrada.

CVE-2024-27880: Junsung Lee

ImageIO

Impacto: o processamento de uma imagem pode resultar numa recusa de serviço

Descrição: foi resolvido um problema de acesso fora dos limites através da verificação melhorada dos limites.

CVE-2024-44176: dw0r do ZeroPointer Lab em colaboração com o programa Zero Day Initiative da Trend Micro e um investigador anónimo

IOSurfaceAccelerator

Impacto: uma app poderá conseguir provocar um encerramento inesperado do sistema

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2024-44169: Antonio Zekić

Kernel

Impacto: o tráfego de rede pode escapar para fora de um tunel VPN

Descrição: foi resolvido um problema de lógica através de verificações melhoradas.

CVE-2024-44165: Andrew Lytvynov

Kernel

Impacto: uma app pode obter acesso não autorizado ao Bluetooth

Descrição: este problema foi resolvido através da gestão melhorada do estado.

CVE-2024-44191: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze) e Mathy Vanhoef

libxml2

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no processo

Descrição: foi resolvido um problema de ultrapassagem do limite máximo de números inteiros através da validação melhorada da entrada.

CVE-2024-44198: OSS-Fuzz, Ned Williamson do Google Project Zero

Mail Accounts

Impacto: uma app maliciosa poderá conseguir aceder a informações sobre os contactos do utilizador

Descrição: um problema de privacidade foi resolvido através de melhorias na redação de dados privados de entradas do registo.

CVE-2024-40791: Rodolphe BRUNETTI (@eisw0lf)

mDNSResponder

Impacto: uma app poderá causar uma recusa de serviço

Descrição: foi resolvido um erro de lógica através de um processamento melhorado do erro.

CVE-2024-44183: Olivier Levon

Model I/O

Impacto: o processamento de uma imagem criada com intuito malicioso poderá causar uma recusa de serviço

Descrição: esta é uma vulnerabilidade existente em código open source e o Software da Apple encontra-se entre os projetos afetados. O ID CVE foi atribuído por terceiros. Saiba mais sobre o problema e o ID CVE em cve.org.

CVE-2023-5841

NetworkExtension

Impacto: uma app pode obter acesso não autorizado à rede local

Descrição: este problema foi resolvido através da gestão melhorada do estado.

CVE-2024-44147: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze) e Mathy Vanhoef

Notes

Impacto: uma app poderá conseguir substituir ficheiros arbitrários

Descrição: este problema foi resolvido através da remoção de código vulnerável.

CVE-2024-44167: ajajfxhj

Passwords

Impacto: o preenchimento automático de palavras-passe poderá preencher as palavras-passe após falha de autenticação

Descrição: foi resolvido um problema de permissões através da remoção do código vulnerável e da adição de verificações adicionais.

CVE-2024-44217: Bistrit Dahal, um investigador anónimo, Joshua Keller

Entrada adicionada a 28 de outubro de 2024

Printing

Impacto: um documento não encriptado poderá ser escrito num ficheiro temporário ao utilizar a pré-visualização de impressão

Descrição: foi resolvido um problema de privacidade através do processamento melhorado de ficheiros.

CVE-2024-40826: um investigador anónimo

Safari

Impacto: os conteúdos web criados com intuito malicioso poderão violar a política do sandbox do iframe

Descrição: foi resolvido um problema com o processamento do esquema de URL personalizado através da validação melhorada da entrada.

CVE-2024-44155: Narendra Bhati, Diretor de Cibersegurança da Suma Soft Pvt. Ltd, Pune (Índia)

Entrada adicionada a 28 de outubro de 2024

Safari Private Browsing

Impacto: os separadores de Navegação privada podem ser acedidos sem autenticação

Descrição: foi resolvido um problema de autenticação através da gestão melhorada do estado.

CVE-2024-44202: Kenneth Chew

Safari Private Browsing

Impacto: os separadores de Navegação privada podem ser acedidos sem autenticação

Descrição: este problema foi resolvido através da gestão melhorada do estado.

CVE-2024-44127: Anamika Adhikari

Sandbox

Impacto: uma app poderá conseguir divulgar informações confidenciais do utilizador

Descrição: este problema foi resolvido através da proteção de dados melhorada.

CVE-2024-40863: Csaba Fitzl (@theevilbit) da Kandji

Entrada atualizada a 28 de outubro de 2024

SceneKit

Impacto: o processamento de um ficheiro criado com intuito malicioso poderá provocar o encerramento inesperado da app

Descrição: foi resolvido um problema de ultrapassagem do limite máximo do buffer com a validação melhorada do tamanho.

CVE-2024-44144: 냥냥

Entrada adicionada a 28 de outubro de 2024

Security

Impacto: uma app maliciosa com privilégios de raiz poderá conseguir aceder a informações de entrada por teclado e de localização sem consentimento do utilizador

Descrição: foi resolvido um problema de permissões com restrições adicionais.

CVE-2024-44123: Wojciech Regula da SecuRing (wojciechregula.blog)

Entrada adicionada a 28 de outubro de 2024

Sidecar

Disponível para: iPad Pro de 13 polegadas, iPad Pro de 12,9 polegadas (3.ª geração e posterior), iPad Pro de 11 polegadas (1.ª geração e posterior), iPad Air (3.ª geração e posterior), iPad (7.ª geração e posterior) e iPad mini (5.ª geração e posterior)

Impacto: um atacante com acesso físico a um dispositivo macOS com o Sidecar ativado poderá conseguir contornar o ecrã bloqueado

Descrição: este problema foi resolvido através da gestão melhorada do estado.

CVE-2024-44145: Om Kothawade da Zaprico Digital, Omar A. Alanis da UNTHSC College of Pharmacy

Entrada adicionada a 28 de outubro de 2024

Siri

Impacto: um atacante poderá conseguir utilizar a Siri para ativar a opção Atender automaticamente

Descrição: este problema foi resolvido através da restrição das opções disponíveis num dispositivo bloqueado.

CVE-2024-40853: Chi Yuan Chang da ZUSO ART e taikosoup

Entrada adicionada a 28 de outubro de 2024

Siri

Impacto: um atacante com acesso físico poderá conseguir aceder a contactos a partir do ecrã bloqueado

Descrição: o problema foi resolvido através de verificações melhoradas.

CVE-2024-44139: Srijan Poudel

CVE-2024-44180: Bistrit Dahal

Siri

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de privacidade ao mover dados confidenciais para uma localização mais segura.

CVE-2024-44170: K宝, LFY (@secsys), Smi1e, yulige, Cristian Dinca (icmd.tech), Rodolphe BRUNETTI (@eisw0lf)

Transparency

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de permissões com restrições adicionais.

CVE-2024-44184: Bohdan Stasiuk (@Bohdan_Stasiuk)

UIKit

Impacto: um atacante poderá conseguir provocar o encerramento inesperado de apps

Descrição: o problema foi resolvido através de verificações melhoradas dos limites.

CVE-2024-27879: Justin Cohen

WebKit

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma execução universal de scripts entre sites

Descrição: este problema foi resolvido através da gestão melhorada do estado.

WebKit Bugzilla: 268724

CVE-2024-40857: Ron Masas

WebKit

Impacto: um site malicioso poderá exfiltrar dados de origens cruzadas

Descrição: existia um problema na origem cruzada de elementos "iframe". Este problema foi resolvido através de uma melhoria no controlo das origens de segurança.

WebKit Bugzilla: 279452

CVE-2024-44187: Narendra Bhati, Manager de Cyber Security da Suma Soft Pvt. Ltd, Pune (Índia)

Wi-Fi

Impacto: um atacante pode conseguir força um dispositivo e desligar-se de uma rede segura

Descrição: foi resolvido um problema de integridade através de proteção do beacon.

CVE-2024-40856: Domien Schepers

Agradecimentos adicionais

Core Bluetooth

Gostaríamos de agradecer a Nicholas C. da Onymos Inc. (onymos.com) pela sua colaboração.

Foundation

Gostaríamos de agradecer a Ostorlab pela sua colaboração.

Installer

Gostaríamos de agradecer a Abhay Kailasia (@abhay_kailasia) da Lakshmi Narain College of Technology, Bhopal, Índia, Chi Yuan Chang da ZUSO ART e taikosoup, Christian Scalese, Ishan Boda, Shane Gallagher pela sua colaboração.

Entrada atualizada a 28 de outubro de 2024

Kernel

Gostaríamos de agradecer a Braxton Anderson, Deutsche Telekom Security GmbH patrocinada pela Bundesamt für Sicherheit in der Informationstechnik e Fakhri Zulkifli (@d0lph1n98) da PixiePoint Security pela sua colaboração.

Magnifier

Gostaríamos de agradecer a Andr.Ess pela sua colaboração.

Maps

Gostaríamos de agradecer a Kirin (@Pwnrin) pela sua colaboração.

Messages

Gostaríamos de agradecer a Chi Yuan Chang da ZUSO ART e taikosoup pela sua colaboração.

MobileLockdown

Gostaríamos de agradecer a Andr.Ess pela sua colaboração.

Notifications

Gostaríamos de agradecer a um investigador anónimo pela sua colaboração.

Passwords

Gostaríamos de agradecer a Richard Hyunho Im (@r1cheeta) pela sua colaboração.

Photos

Gostaríamos de agradecer a Abhay Kailasia (@abhay_kailasia) da Lakshmi Narain College of Technology Bhopal, Índia, Harsh Tyagi, Kenneth Chew, Leandro Chaves, Saurabh Kumar do Technocrat Institute of Technology Bhopal, Shibin B Shaji, Vishnu Prasad P G, UST, e Yusuf Kelany pela sua colaboração.

Safari

Gostaríamos de agradecer a Hafiizh e YoKo Kho (@yokoacc) da HakTrak, e James Lee (@Windowsrcer) pela sua colaboração.

Shortcuts

Gostaríamos de agradecer a Cristian Dinca da "Tudor Vianu" National High School of Computer Science, na Roménia, Jacob Braun, e um investigador anónimo pela sua colaboração.

Siri

Gostaríamos de agradecer a Abhay Kailasia (@abhay_kailasia) da Lakshmi Narain College of Technology, Bhopal, Índia, Rohan Paudel e a um investigador anónimo pela sua colaboração.

Entrada atualizada a 28 de outubro de 2024

Spotlight

Gostaríamos de agradecer a Paulo Henrique Batista Rosa de Castro (@paulohbrc) pela sua colaboração.

Entrada adicionada a 28 de outubro de 2024

Status Bar

Gostaríamos de agradecer a Abhay Kailasia (@abhay_kailasia) da Lakshmi Narain College of Technology Bhopal, Índia, e Jacob Braun pela sua colaboração.

TCC

Gostaríamos de agradecer a Vaibhav Prajapati pela sua colaboração.

UIKit

Gostaríamos de agradecer a Andr.Ess pela sua colaboração.

Voice Memos

Gostaríamos de agradecer a Lisa B pela sua colaboração.

WebKit

Gostaríamos de agradecer a Avi Lumelsky da Oligo Security, Uri Katz da Oligo Security, Braylon (@softwarescool), Eli Grey (eligrey.com), Johan Carlsson (joaxcar), Numan Türle - Rıza Sabuncu pela sua colaboração.

Entrada atualizada a 28 de outubro de 2024

Wi-Fi

Gostaríamos de agradecer a Antonio Zekic (@antoniozekic) e ant4g0nist, e Tim Michaud (@TimGMichaud) da Moveworks.ai pela sua colaboração.

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.

Data de publicação: 01 de novembro de 2024