Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iOS 7.0.2
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 7.0.2.
Για την προστασία των πελατών μας, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει θέματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.
Για πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, διαβάστε το άρθρο "Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple".
Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE, για την αναφορά σε συγκεκριμένες ευπάθειες για περαιτέρω πληροφόρηση.
Για να ενημερωθείτε σχετικά με άλλες ενημερώσεις ασφάλειας, διαβάστε το άρθρο "Ενημερώσεις ασφάλειας Apple."
iOS 7.0.2
Κλείδωμα συνθηματικού
Διατίθεται για: iPhone 4 και νεότερα μοντέλα
Αποτέλεσμα: Ένα άτομο με φυσική πρόσβαση στη συσκευή μπορεί να πραγματοποιήσει κλήσεις σε οποιονδήποτε αριθμό
Περιγραφή: Υπήρχε διακοπή αναφοράς τιμής NULL στην οθόνη κλειδώματος η οποία προκαλούσε την επανεκκίνησή της, αν γινόταν επανειλημμένα χρήση του κουμπιού επείγουσας κλήσης. Κατά την επανεκκίνηση της οθόνης κλειδώματος, ο επιλογέας κλήσης δεν μπορούσε να ανακτήσει την κατάσταση κλειδώματος οθόνης και υπέθετε ότι η συσκευή ήταν ξεκλείδωτη, επομένως επέτρεπε την κλήση αριθμών που δεν ανήκουν στις επείγουσες κλήσεις. Αυτό το πρόβλημα αντιμετωπίστηκε με την αποφυγή της διακοπής αναφοράς τιμής NULL.
Αναγνωριστικό CVE
CVE-2013-5160 : Karam Daoud της PART - Marketing & Business Development, Andrew Chung, Mariusz Rysz
Κλείδωμα συνθηματικού
Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Ένα άτομο με φυσική πρόσβαση στη συσκευή μπορεί να δει τις πρόσφατα χρησιμοποιημένες εφαρμογές, να δει, να επεξεργαστεί και να κοινοποιήσει φωτογραφίες
Περιγραφή: Κατά τη διάρκεια ορισμένων μεταβάσεων, ήταν δυνατή η πρόσβαση στη λίστα εφαρμογών που ανοίξατε, ενώ η συσκευή ήταν κλειδωμένη. Επίσης, ήταν δυνατό το άνοιγμα της εφαρμογής Κάμερα ενώ η συσκευή ήταν κλειδωμένη.
Αναγνωριστικό CVE
CVE-2013-5161 : videosdebarraquito
Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.