Sobre o conteúdo de segurança do iOS 7.0.3

Este documento descreve o conteúdo de segurança do iOS 7.0.3.

Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.

Para mais informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".

iOS 7.0.3

  • Bloqueio por Código

    Disponível para: iPhone 4 e posterior

    Impacto: um pessoa com acesso físico ao dispositivo pode conseguir fazer chamadas para qualquer número

    Descrição: existia uma desreferência NULA na tela de bloqueio, que fazia com que a tela fosse reiniciada se o botão de chamada de emergência fosse tocado enquanto uma notificação era passada e o painel da câmera estivesse parcialmente visível. Enquanto a tela de bloqueio reiniciava, o discador não podia obter seu estado e considerava o dispositivo desbloqueado, permitindo, assim, que números não emergenciais fossem discados. Esse problema foi resolvido evitando a desreferência NULA.

    ID de CVE

    CVE-2013-5144: Dany Lisiansky

  • Bloqueio por Código

    Disponível para: iPhone 4 e posterior

    Impacto: o tempo de atraso pelas tentativas de código de acesso incorreto pode ser ignorado

    Descrição: ao retornar ao bloqueio por código do app Telefone, a visualização de entrada de senha, às vezes, ficava visível quando não deveria ser e podia ser acessada mesmo se o iPhone estivesse desativado devido às diversas tentativas de código de acesso incorreto. Esse problema foi solucionado ao atualizar a visualização de entrada de código de acesso nas alterações de estado.

    ID de CVE

    CVE-2013-5162: Tomer e Mor

  • Telefone

    Disponível para: iPhone 4 e posterior

    Impacto: uma pessoa com acesso físico ao dispositivo pode ligar arbitrariamente para contatos

    Descrição: existiam condições de pista no app Telefone na tela de bloqueio. Em várias circunstâncias, o app Telefone podia permitir acesso ao painel de Contatos. Esse problema foi solucionado ao evitar essa exibição do painel de Contatos enquanto o telefone está bloqueado.

    ID de CVE

    CVE-2013-5164: Dani Lisiansky

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: