O sigurnosnom sadržaju sustava iOS 7.0.3

U ovom se dokumentu opisuje sigurnosni sadržaj sustava iOS 7.0.3.

Radi zaštite svojih klijenata Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do dovršetka cjelovite istrage te objavljivanja potrebnih zakrpa i izdanja. Da biste doznali više o sigurnosti Appleovih proizvoda, idite na web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za zaštitu Appleovih proizvoda potražite u članku "Korištenje PGP ključa za zaštitu Appleovih proizvoda".

Kada je moguće, slabe točke označene su CVE ID-ovima, pomoću kojih je moguće pronaći dodatne informacije.

Da biste doznali više o sigurnosnim ažuriranjima, pročitajte članak "Appleova sigurnosna ažuriranja".

iOS 7.0.3

  • Zaključavanje lozinkom

    Dostupno za: iPhone 4 i noviji

    Učinak: svaka osoba s fizičkim pristupom uređaju mogla je upućivati pozive na bilo koji broj

    Opis: na zaključanom zaslonu nalazila se dereferenca vrijednosti NULL, koja je mogla prouzročiti njegovo ponovno uključivanje u slučaju da se dodirne gumb za hitne pozive dok obavijest još nije nestala sa zaslona i dok je okno kamere bilo još jednim dijelom vidljivo. Tijekom ponovnog uključivanja zaključanog zaslona tipkovnica za pozive nije registrirala status zaključanog zaslona te se događalo da pretpostavi da je uređaj otključan, omogućujući time pozivanje brojeva koji nisu namijenjeni hitnim pozivima. Problem je riješen izbjegavanjem dereference vrijednosti NULL.

    CVE-ID

    CVE-2013-5144: Dany Lisiansky

  • Zaključavanje lozinkom

    Dostupno za: iPhone 4 i noviji

    Učinak: moguće zaobilaženje vremenske odgode za pokušaje unosa netočne lozinke

    Opis: pri ponovnom zaključavanju lozinkom iz aplikacije Telefon ponekad se pojavljuje prikaz za unos lozinke, iako ne bi smio biti vidljiv, te mu se tako može pristupiti iako je iPhone onemogućen uslijed više pokušaja unosa netočne lozinke. Problem je riješen ažuriranjem vidljivosti prikaza za unos lozinke prilikom promjena stanja.

    CVE-ID

    CVE-2013-5162: Tomer i Mor

  • Telefon

    Dostupno za: iPhone 4 i noviji

    Učinak: osoba s fizičkim pristupom uređaju mogla je proizvoljno upućivati pozive kontaktima

    Opis: na zaključanom zaslonu u aplikaciji Telefon događala se nesinkroniziranost. Aplikacija Telefon omogućivala je pod raznim uvjetima pristup oknu s kontaktima. Problem je riješen onemogućivanjem prikaza okna kontakata dok je telefon zaključan.

    CVE-ID

    CVE-2013-5164: Dany Lisiansky

Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.

Datum objave: