Сведения о проблемах системы безопасности, устраненных в ОС iOS 7.0.3

В этом документе описаны проблемы системы безопасности, устраненные в ОС iOS 7.0.3.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Безопасность продуктов Apple.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

ОС iOS 7.0.3

• Защита паролем

  Доступно для iPhone 4 и более поздних моделей.

  Воздействие. Пользователь, имеющий физический доступ к устройству, может звонить на любые номера.

  Описание. На экране блокировки происходило разыменование НУЛЕВОГО показателя, что могло приводить к перезагрузке экрана во время смахивания уведомления и частичного отображения панели камеры при нажатии кнопки экстренного вызова. Во время перезапуска экрана блокировки дозвонщик не мог проверить состояние блокировки и, предполагая, что устройство разблокировано, разрешал набор неэкстренных вызовов. Проблема устранена путем устранения разыменования НУЛЕВОГО показателя.

  Идентификатор CVE

  CVE-2013-5144: Дани Лисянский (Dany Lisiansky)

• Защита паролем

  Доступно для iPhone 4 и более поздних моделей.

  Воздействие. Можно обойти применение времени задержки после неудачных попыток ввода пароля.

  Описание. При возвращении на вкладку защиты паролем из программы «Телефон» иногда отображается поле ввода пароля (когда оно не должно отображаться). Таким образом, можно легко получить доступ к этому полю, даже если устройство iPhone было отключено в связи с многочисленными неудачными попытками ввода пароля. Проблема устранена путем обновления параметров отображения поля во время изменений состояния системы.

  Идентификатор CVE

  CVE-2013-5162: компания Tomer and Mor

• Телефон

  Доступно для iPhone 4 и более поздних моделей.

  Воздействие. Пользователь, имеющий физический доступ к устройству, может звонить на случайные номера.

  Описание. На экране блокировки программы «Телефон» возникало состояние гонки. При различных обстоятельствах программа «Телефон» может разрешать доступ к панели контактов. Проблема устранена путем предотвращения отображения панели во время блокировки телефона.

  Идентификатор CVE

  CVE-2013-5164: Дани Лисянский (Dany Lisiansky)