Radi zaštite svojih klijenata Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do dovršetka cjelovite istrage te objavljivanja potrebnih zakrpa i izdanja. Da biste doznali više o sigurnosti Appleovih proizvoda, idite na web-mjesto Sigurnost Appleovih proizvoda.
Informacije o PGP ključu za zaštitu Appleovih proizvoda potražite u članku "Korištenje PGP ključa za zaštitu Appleovih proizvoda".
Kada je moguće, slabe točke označene su CVE ID-ovima pomoću kojih je moguće pronaći dodatne informacije.
Da biste doznali više o sigurnosnim ažuriranjima, pročitajte članak "Appleova sigurnosna ažuriranja."
iOS 7.0.2
-
Zaključavanje lozinkom
Dostupno za: iPhone 4 i noviji
Učinak: svaka osoba s fizičkim pristupom uređaju mogla je upućivati pozive na bilo koji broj
Opis: na zaključanom zaslonu postojala je dereferenca vrijednosti NULL zbog koje bi se zaslon ponovno uključivao u slučaju višekratnog dodira na gumb za hitni poziv. Tijekom ponovnog uključivanja zaključanog zaslona tipkovnica za pozive nije registrirala status zaključanog zaslona te se događalo da pretpostavi da je uređaj otključan, omogućujući time pozivanje brojeva koji nisu namijenjeni hitnim pozivima. Problem je riješen izbjegavanjem dereference vrijednosti NULL.
CVE-ID
CVE-2013-5160: Karam Daoud iz tvrtke PART – Marketing & Business Development, Andrew Chung, Mariusz Rysz
-
Zaključavanje lozinkom
Dostupno za: iPhone 4 i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
Učinak: osoba s fizičkim pristupom uređaju mogla je vidjeti nedavno korištene aplikacije te vidjeti, uređivati i dijeliti fotografije
Opis: popisu otvaranih aplikacija bilo je moguće pristupiti tijekom nekih prijelaza dok je uređaj zaključan, a aplikacije Kamera mogla se otvoriti dok je uređaj zaključan.
CVE-ID
CVE-2013-5161: videosdebarraquito