Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iOS 7.0.3
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 7.0.3.
Για την προστασία των πελατών μας, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει θέματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.
Για πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, διαβάστε το άρθρο "Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple".
Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE, για την αναφορά σε συγκεκριμένες ευπάθειες για περαιτέρω πληροφόρηση.
Για να ενημερωθείτε σχετικά με άλλες ενημερώσεις ασφάλειας, διαβάστε το άρθρο "Ενημερώσεις ασφάλειας Apple".
iOS 7.0.3
Κλείδωμα συνθηματικού
Διατίθεται για: iPhone 4 και νεότερα μοντέλα
Αποτέλεσμα: Ένα άτομο με φυσική πρόσβαση στη συσκευή ενδέχεται να μπορεί να πραγματοποιήσει κλήσεις σε οποιονδήποτε αριθμό
Περιγραφή: Υπήρχε μια διακοπή αναφοράς NULL στην οθόνη κλειδώματος, η οποία μπορούσε να προκαλέσει την επανεκκίνηση της οθόνης, αν ο χρήστης πατούσε το κουμπί επείγουσας κλήσης κατά τη σάρωση μιας γνωστοποίησης και ενώ το παράθυρο της κάμερας ήταν μερικώς ορατό. Κατά την επανεκκίνηση της οθόνης κλειδώματος, ο επιλογέας κλήσης δεν μπορούσε να ανακτήσει την κατάσταση κλειδώματος οθόνης και υπέθετε ότι η συσκευή ήταν ξεκλείδωτη, επομένως επέτρεπε την κλήση αριθμών που δεν ανήκουν στις επείγουσες κλήσεις. Αυτό το πρόβλημα αντιμετωπίστηκε με αποφυγή της διακοπής αναφοράς NULL.
Αναγνωριστικό CVE
CVE-2013-5144 : Dany Lisiansky
Κλείδωμα συνθηματικού
Διατίθεται για: iPhone 4 και νεότερα μοντέλα
Αποτέλεσμα: Είναι δυνατή η παράκαμψη της χρονικής καθυστέρησης για εσφαλμένες απόπειρες εισαγωγής συνθηματικού
Περιγραφή: Κατά την επιστροφή στο κλείδωμα συνθηματικού από την εφαρμογή Τηλέφωνο, η οθόνη εισαγωγής συνθηματικού είναι μερικές φορές ορατή ενώ δεν θα έπρεπε και η πρόσβαση σε αυτήν είναι δυνατή, ακόμα και αν το iPhone έχει απενεργοποιηθεί λόγω πολλών εσφαλμένων προσπαθειών εισαγωγής συνθηματικού. Αυτό το πρόβλημα αντιμετωπίστηκε με την ενημέρωση της ορατότητας της οθόνης εισαγωγής συνθηματικού μεταξύ αλλαγών κατάστασης.
Αναγνωριστικό CVE
CVE-2013-5162 : Tomer και Mor
Τηλέφωνο
Διατίθεται για: iPhone 4 και νεότερα μοντέλα
Αποτέλεσμα: Ένα άτομο με φυσική πρόσβαση στη συσκευή μπορεί να καλέσει επαφές τυχαία
Περιγραφή: Η εφαρμογή Τηλέφωνο είχε προβλήματα με τις συνθήκες συγχρονισμού (race condition) της οθόνης κλειδώματος. Υπό διάφορες συνθήκες, η εφαρμογή Τηλέφωνο μπορεί να επιτρέψει την πρόσβαση στο παράθυρο "Επαφές". Αυτό το πρόβλημα αντιμετωπίστηκε αποτρέποντας την εμφάνιση του παραθύρου "Επαφές" ενώ το τηλέφωνο είναι κλειδωμένο.
Αναγνωριστικό CVE
CVE-2013-5164 : Dany Lisiansky
Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.