Acerca del contenido de seguridad de iOS 7.0.3

Este documento describe el contenido de seguridad de iOS 7.0.3.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información sobre la seguridad de los productos Apple, consulta el sitio web Seguridad de los productos Apple.

Para obtener información acerca de la clave PGP de seguridad de los productos Apple, visita "Cómo usar la clave PGP de seguridad de los productos Apple".

Siempre que sea posible, se usan ID CVE para hacer referencia a las vulnerabilidades a fin de obtener más información.

Para obtener información acerca de las actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".

iOS 7.0.3

  • Bloqueo con código

    Disponible para iPhone 4 y posteriores

    Impacto: Es posible que una persona con acceso físico al dispositivo pueda realizar llamadas a cualquier número.

    Descripción: Existía una falta de referencia NULL en la pantalla bloqueada que hacía que se reiniciara si se pulsaba el botón de llamada de emergencia mientras se deslizaba con el dedo una notificación y cuando el panel de cámara estaba parcialmente visible. Mientras la pantalla bloqueada se reiniciaba, el marcador de llamada no podía obtener el estado de pantalla bloqueada y asumía que el dispositivo estaba desbloqueado. Por ese motivo, permitía que se marcaran otros números además de los de emergencia. Este problema se solucionó evitando la falta de referencia NULL.

    ID CVE

    CVE-2013-5144: Dany Lisiansky

  • Bloqueo con código

    Disponible para iPhone 4 y posteriores

    Impacto: El retraso para los intentos incorrectos de introducción de código puede ignorarse.

    Descripción: Al volver al bloqueo con código desde la app Teléfono, la vista de introducción del código se puede ver en ocasiones en las que no debería aparecer, y se puede acceder a ella incluso si el iPhone se deshabilitó debido a un exceso de intentos incorrectos de introducción del código. Este problema se solucionó actualizando la visibilidad de la vista de introducción de código en los cambios de estado.

    ID CVE

    CVE-2013-5162: Tomer y Mor

  • Teléfono

    Disponible para iPhone 4 y posteriores

    Impacto: Una persona con acceso físico al dispositivo podría ser capaz de llamar a contactos arbitrarios.

    Descripción: Existían estados de carrera en la app Teléfono en la pantalla bloqueada. En diversas circunstancias, la app Teléfono podría permitir el acceso al panel Contactos. Este problema se solucionó impidiendo que se muestre el panel Contactos mientras el teléfono está bloqueado.

    ID CVE

    CVE-2013-5164: Dany Lisiansky

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.

Fecha de publicación: