Informace o bezpečnostním obsahu iOS 7.0.3
Tento dokument popisuje bezpečnostní obsah aktualizace iOS 7.0.3.
Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
iOS 7.0.3
Kódový zámek
K dispozici pro: iPhone 4 a novější
Dopad: Osoba s fyzickým přístupem k zařízení může volat na libovolné číslo.
Popis: Na zamčené obrazovce existovala dereference NULL, která mohla způsobit restart, když uživatel ve chvíli, kdy byl částečně viditelný panel fotoaparátu a on zrovna odsouval oznámení, klepl na tlačítko volání. Zatímco se zamčená obrazovka restartovala, nedokázal číselník přečíst stav zamčené obrazovky a předpokládal, že je zařízení odemčené. Ve výsledku tak umožňoval vytáčení i jiných čísel než těch tísňových. Problém byl vyřešen odstraněním dereference na ukazatel NULL.
CVE-ID
CVE-2013-5144: Dany Lisiansky
Kódový zámek
K dispozici pro: iPhone 4 a novější
Dopad: Lze obejít časovou prodlevu pro pokusy o zadání nesprávného hesla.
Popis: Při návratu na kódový zámek z aplikace Telefon je zadávání kódu někdy viditelné, když by nemělo, a tak k němu lze získat přístup, i když je iPhone zablokovaný z důvodu velkého množství pokusů o zadání nesprávného hesla. Tento problém byl vyřešen aktualizací viditelnosti obrazovky pro zadávání kódu při změnách stavu.
CVE-ID
CVE-2013-5162: Tomer a Mor
Telefon
K dispozici pro: iPhone 4 a novější
Dopad: Uživatel s fyzickým přístupem k zařízení může být schopen volat na libovolná čísla.
Popis: V aplikaci Telefon na zamčené obrazovce existovaly vzácné stavy. Za různých okolností mohla aplikace Telefon umožnit přístup k panelu Kontakty. Tento problém byl vyřešen zabráněním zobrazení panelu Kontakty, když je telefon zamčený.
CVE-ID
CVE-2013-5164: Dany Lisiansky
Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.