Informationen zum Sicherheitsinhalt von iOS 7.0.3
In diesem Dokument wird der Sicherheitsinhalt von iOS 7.0.3 beschrieben.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit finden Sie auf der Website "Apple-Produktsicherheit".
Informationen zum Apple PGP-Schlüssel für die Produktsicherheit finden Sie unter "Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit".
Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.
Informationen zu weiteren Sicherheitsupdates finden Sie unter "Apple-Sicherheitsupdates".
iOS 7.0.3
Codesperre
Verfügbar für: iPhone 4 und neuer
Auswirkung: Eine Person mit physischem Zugang zum Gerät könnte beliebige Nummern anrufen
Beschreibung: Im Sperrbildschirm lag ein NULL-Rückverweis vor, der beim Antippen der Notruf-Taste einen Neustart des Sperrbildschirms hervorrief, während über eine Benachrichtigung gestrichen wurde und der Kamerabereich teilweise sichtbar war. Beim Neustart des Sperrbildschirms wurde das Wahlfeld nicht in den Sperrbildschirmstatus versetzt, sondern verhielt sich wie im ungesperrten Zustand, wodurch auch Nummern gewählt werden konnten, die keine Notrufnummern waren. Das Problem wurde durch Umgehen des NULL-Rückverweises behoben.
CVE-ID
CVE-2013-5144: Dany Lisiansky
Codesperre
Verfügbar für: iPhone 4 und neuer
Auswirkung: Die Zeitverzögerung bei falschen Code-Eingaben könnte möglicherweise umgangen werden
Beschreibung: Bei der Rückkehr zur Codesperre von der Telefon-App wurde die Kennworteingabe manchmal irrtümlich angezeigt, und somit konnte auf das Telefon zugegriffen werden, auch wenn das iPhone aufgrund zu vieler falscher Code-Eingaben deaktiviert wurde. Dieses Problem wurde durch die Anpassung der Anzeige der Code-Eingabe bei Statusänderungen behoben.
CVE-ID
CVE-2013-5162: Tomer and Mor
Telefon
Verfügbar für: iPhone 4 und neuer
Auswirkung: Eine Person mit physischem Zugang zum Gerät könnte beliebige Kontakte anrufen
Beschreibung: In der Telefon-App des Sperrbildschirms gab es Race-Bedingungen. Unter verschiedenen Umständen erlaubte die Telefon-App möglicherweise den Zugriff auf den Bereich "Kontakte". Dieses Problem wurde behoben, indem der Bereich "Kontakte" nicht mehr anzeigt wird, wenn das Telefon gesperrt ist.
CVE-ID
CVE-2013-5164: Dany Lisiansky
Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.