O sigurnosnom sadržaju sustava iOS 7.0.2

U ovom se dokumentu opisuje sigurnosni sadržaj sustava iOS 7.0.2.

Radi zaštite svojih klijenata Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do dovršetka cjelovite istrage te objavljivanja potrebnih zakrpa i izdanja. Da biste doznali više o sigurnosti Appleovih proizvoda, idite na web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za zaštitu Appleovih proizvoda potražite u članku "Korištenje PGP ključa za zaštitu Appleovih proizvoda".

Kada je moguće, slabe točke označene su CVE ID-ovima pomoću kojih je moguće pronaći dodatne informacije.

Da biste doznali više o sigurnosnim ažuriranjima, pročitajte članak "Appleova sigurnosna ažuriranja."

iOS 7.0.2

• Zaključavanje lozinkom

  Dostupno za: iPhone 4 i noviji

  Učinak: svaka osoba s fizičkim pristupom uređaju mogla je upućivati pozive na bilo koji broj

  Opis: na zaključanom zaslonu postojala je dereferenca vrijednosti NULL zbog koje bi se zaslon ponovno uključivao u slučaju višekratnog dodira na gumb za hitni poziv. Tijekom ponovnog uključivanja zaključanog zaslona tipkovnica za pozive nije registrirala status zaključanog zaslona te se događalo da pretpostavi da je uređaj otključan, omogućujući time pozivanje brojeva koji nisu namijenjeni hitnim pozivima. Problem je riješen izbjegavanjem dereference vrijednosti NULL.

  CVE-ID

  CVE-2013-5160: Karam Daoud iz tvrtke PART – Marketing & Business Development, Andrew Chung, Mariusz Rysz

• Zaključavanje lozinkom

  Dostupno za: iPhone 4 i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije

  Učinak: osoba s fizičkim pristupom uređaju mogla je vidjeti nedavno korištene aplikacije te vidjeti, uređivati i dijeliti fotografije

  Opis: popisu otvaranih aplikacija bilo je moguće pristupiti tijekom nekih prijelaza dok je uređaj zaključan, a aplikacije Kamera mogla se otvoriti dok je uređaj zaključan.

  CVE-ID

  CVE-2013-5161: videosdebarraquito