Informace o bezpečnostním obsahu iOS 7.0.3

Tento dokument popisuje bezpečnostní obsah aktualizace iOS 7.0.3.

Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

iOS 7.0.3

  • Kódový zámek

    K dispozici pro: iPhone 4 a novější

    Dopad: Osoba s fyzickým přístupem k zařízení může volat na libovolné číslo.

    Popis: Na zamčené obrazovce existovala dereference NULL, která mohla způsobit restart, když uživatel ve chvíli, kdy byl částečně viditelný panel fotoaparátu a on zrovna odsouval oznámení, klepl na tlačítko volání. Zatímco se zamčená obrazovka restartovala, nedokázal číselník přečíst stav zamčené obrazovky a předpokládal, že je zařízení odemčené. Ve výsledku tak umožňoval vytáčení i jiných čísel než těch tísňových. Problém byl vyřešen odstraněním dereference na ukazatel NULL.

    CVE-ID

    CVE-2013-5144: Dany Lisiansky

  • Kódový zámek

    K dispozici pro: iPhone 4 a novější

    Dopad: Lze obejít časovou prodlevu pro pokusy o zadání nesprávného hesla.

    Popis: Při návratu na kódový zámek z aplikace Telefon je zadávání kódu někdy viditelné, když by nemělo, a tak k němu lze získat přístup, i když je iPhone zablokovaný z důvodu velkého množství pokusů o zadání nesprávného hesla. Tento problém byl vyřešen aktualizací viditelnosti obrazovky pro zadávání kódu při změnách stavu.

    CVE-ID

    CVE-2013-5162: Tomer a Mor

  • Telefon

    K dispozici pro: iPhone 4 a novější

    Dopad: Uživatel s fyzickým přístupem k zařízení může být schopen volat na libovolná čísla.

    Popis: V aplikaci Telefon na zamčené obrazovce existovaly vzácné stavy. Za různých okolností mohla aplikace Telefon umožnit přístup k panelu Kontakty. Tento problém byl vyřešen zabráněním zobrazení panelu Kontakty, když je telefon zamčený.

    CVE-ID

    CVE-2013-5164: Dany Lisiansky

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. S používáním internetu jsou neodmyslitelně spojena rizika. Další informace získáte od výrobce. Názvy jiných společností a produktů mohou být ochrannými známkami příslušných vlastníků.

Datum zveřejnění: