Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit finden Sie auf der Website Apple-Produktsicherheit.
Informationen zum Apple PGP-Schlüssel für die Produktsicherheit finden Sie unter "Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit".
Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.
Informationen zu weiteren Sicherheitsupdates finden Sie unter "Apple-Sicherheitsupdates."
iOS 7.0.2
-
Codesperre
Verfügbar für: iPhone 4 und neuer
Auswirkung: Eine Person mit physischem Zugang zum Gerät könnte beliebige Nummern anrufen
Beschreibung: Im Sperrbildschirm lag ein NULL-Rückverweis vor, der bei wiederholtem Drücken der Notfall-Taste einen Neustart des Bildschirms hervorrief. Beim Neustart des Sperrbildschirms wurde das Wahlfeld nicht in den Sperrbildschirmstatus versetzt, sondern verhielt sich wie im ungesperrten Zustand, wodurch auch Nummern gewählt werden konnten, die keine Notrufnummern waren. Das Problem wurde durch Umgehen des NULL-Rückverweises behoben.
CVE-ID
CVE-2013-5160: Karam Daoud von PART – Marketing & Business Development, Andrew Chung, Mariusz Rysz
-
Codesperre
Verfügbar für: iPhone 4 und neuer, iPod touch (5. Generation und neuer), iPad 2 und neuer
Auswirkung: Eine Person mit physischem Zugang zum Gerät kann kürzlich verwendete Apps anzeigen und Fotos ansehen, bearbeiten und freigeben
Beschreibung: Während mancher Übergänge konnte bei gesperrtem Gerät auf die Liste der geöffneten Apps zugegriffen werden. Außerdem war im gesperrten Zustand das Öffnen der Kamera-App möglich.
CVE-ID
CVE-2013-5161: videosdebarraquito