Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit finden Sie auf der Website "Apple-Produktsicherheit".
Informationen zum Apple PGP-Schlüssel für die Produktsicherheit finden Sie unter "Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit".
Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.
Informationen zu weiteren Sicherheitsupdates finden Sie unter "Apple-Sicherheitsupdates".
iOS 7.0.3
- 

- 

Codesperre

Verfügbar für: iPhone 4 und neuer

Auswirkung: Eine Person mit physischem Zugang zum Gerät könnte beliebige Nummern anrufen

Beschreibung: Im Sperrbildschirm lag ein NULL-Rückverweis vor, der beim Antippen der Notruf-Taste einen Neustart des Sperrbildschirms hervorrief, während über eine Benachrichtigung gestrichen wurde und der Kamerabereich teilweise sichtbar war. Beim Neustart des Sperrbildschirms wurde das Wahlfeld nicht in den Sperrbildschirmstatus versetzt, sondern verhielt sich wie im ungesperrten Zustand, wodurch auch Nummern gewählt werden konnten, die keine Notrufnummern waren. Das Problem wurde durch Umgehen des NULL-Rückverweises behoben.

CVE-ID

CVE-2013-5144: Dany Lisiansky

 

- 

- 

Codesperre

Verfügbar für: iPhone 4 und neuer

Auswirkung: Die Zeitverzögerung bei falschen Code-Eingaben könnte möglicherweise umgangen werden

Beschreibung: Bei der Rückkehr zur Codesperre von der Telefon-App wurde die Kennworteingabe manchmal irrtümlich angezeigt, und somit konnte auf das Telefon zugegriffen werden, auch wenn das iPhone aufgrund zu vieler falscher Code-Eingaben deaktiviert wurde. Dieses Problem wurde durch die Anpassung der Anzeige der Code-Eingabe bei Statusänderungen behoben.

CVE-ID

CVE-2013-5162: Tomer and Mor

 

- 

- 

Telefon

Verfügbar für: iPhone 4 und neuer

Auswirkung: Eine Person mit physischem Zugang zum Gerät könnte beliebige Kontakte anrufen

Beschreibung: In der Telefon-App des Sperrbildschirms gab es Race-Bedingungen. Unter verschiedenen Umständen erlaubte die Telefon-App möglicherweise den Zugriff auf den Bereich "Kontakte". Dieses Problem wurde behoben, indem der Bereich "Kontakte" nicht mehr anzeigt wird, wenn das Telefon gesperrt ist.

CVE-ID

CVE-2013-5164: Dany Lisiansky