Acerca del contenido de seguridad de iOS 7.0.3
Este documento describe el contenido de seguridad de iOS 7.0.3.
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio web Seguridad de los productos de Apple.
Para obtener más información sobre la clave PGP de seguridad de los productos de Apple, consulta "Cómo utilizar la clave PGP de seguridad de los productos de Apple".
Siempre que sea posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.
Para obtener más información acerca de otras actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".
iOS 7.0.3
Bloqueo con código
Disponible para: iPhone 4 y posterior
Impacto: Es posible que una persona con acceso físico al dispositivo pueda realizar llamadas a cualquier número
Descripción: Existía una falta de referencia NULL en la pantalla bloqueada que hacía que se reiniciara si se pulsaba el botón de llamada de emergencia mientras se deslizaba con el dedo una notificación y cuando el panel de cámara se veía parcialmente. Mientras la pantalla bloqueada se reiniciaba, el marcador de llamada no podía obtener el estado de pantalla bloqueada y asumía que el dispositivo estaba desbloqueado. Por este motivo, permitía que se marcaran otros números que no fueran los de emergencia. Este problema se ha solucionado evitando la falta de referencia NULL.
ID CVE
CVE-2013-5144: Dany Lisiansky
Bloqueo con código
Disponible para: iPhone 4 y posterior
Impacto: El retraso de tiempo para los intentos incorrectos de introducción de código puede ignorarse
Descripción: Al volver al bloqueo con código desde la app Teléfono, la vista de introducción de código se puede ver en ocasiones en las que no debería aparecer, y podría accederse a ella incluso si el iPhone se desactivó debido a un exceso de intentos incorrectos de introducción del código. Este problema se ha solucionado actualizando la visibilidad de la vista de introducción de código en los cambios de estado.
ID CVE
CVE-2013-5162: Tomer y Mor
Teléfono
Disponible para: iPhone 4 y posterior
Impacto: Una persona con acceso físico al dispositivo podría ser capaz de llamar a contactos arbitrarios
Descripción: Existían estados de carrera en la app Teléfono con la pantalla bloqueada. En diversas circunstancias, la app Teléfono podría permitir el acceso al panel Contactos. Este problema se ha solucionado impidiendo que se muestre el panel Contactos mientras el teléfono está bloqueado.
ID CVE
CVE-2013-5164: Dany Lisiansky
La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.