O sigurnosnom sadržaju sustava iOS 7.0.2

U ovom se dokumentu opisuje sigurnosni sadržaj sustava iOS 7.0.2.

Radi zaštite svojih klijenata Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do dovršetka cjelovite istrage te objavljivanja potrebnih zakrpa i izdanja. Da biste doznali više o sigurnosti Appleovih proizvoda, idite na web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za zaštitu Appleovih proizvoda potražite u članku "Korištenje PGP ključa za zaštitu Appleovih proizvoda".

Kada je moguće, slabe točke označene su CVE ID-ovima pomoću kojih je moguće pronaći dodatne informacije.

Da biste doznali više o sigurnosnim ažuriranjima, pročitajte članak "Appleova sigurnosna ažuriranja."

iOS 7.0.2

  • Zaključavanje lozinkom

    Dostupno za: iPhone 4 i noviji

    Učinak: svaka osoba s fizičkim pristupom uređaju mogla je upućivati pozive na bilo koji broj

    Opis: na zaključanom zaslonu postojala je dereferenca vrijednosti NULL zbog koje bi se zaslon ponovno uključivao u slučaju višekratnog dodira na gumb za hitni poziv. Tijekom ponovnog uključivanja zaključanog zaslona tipkovnica za pozive nije registrirala status zaključanog zaslona te se događalo da pretpostavi da je uređaj otključan, omogućujući time pozivanje brojeva koji nisu namijenjeni hitnim pozivima. Problem je riješen izbjegavanjem dereference vrijednosti NULL.

    CVE-ID

    CVE-2013-5160: Karam Daoud iz tvrtke PART – Marketing & Business Development, Andrew Chung, Mariusz Rysz

  • Zaključavanje lozinkom

    Dostupno za: iPhone 4 i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije

    Učinak: osoba s fizičkim pristupom uređaju mogla je vidjeti nedavno korištene aplikacije te vidjeti, uređivati i dijeliti fotografije

    Opis: popisu otvaranih aplikacija bilo je moguće pristupiti tijekom nekih prijelaza dok je uređaj zaključan, a aplikacije Kamera mogla se otvoriti dok je uređaj zaključan.

    CVE-ID

    CVE-2013-5161: videosdebarraquito

Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ni proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Prilikom korištenja interneta uvijek postoje rizici. Obratite se davatelju usluge da biste saznali više. Nazivi drugih tvrtki i proizvoda mogu biti robne marke svojih vlasnika.

Datum objave: