O sigurnosnom sadržaju sustava iOS 7.0.6

U ovom se dokumentu opisuje sigurnosni sadržaj sustava iOS 7.0.6.

Radi zaštite svojih klijenata Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do dovršetka cjelovite istrage te objavljivanja potrebnih zakrpa i izdanja. Da biste doznali više o sigurnosti Appleovih proizvoda, idite na web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za zaštitu Appleovih proizvoda potražite u članku "Korištenje PGP ključa za zaštitu Appleovih proizvoda".

Kada je moguće, slabe točke označene su CVE ID-ovima, pomoću kojih je moguće pronaći dodatne informacije.

Da biste doznali više o sigurnosnim ažuriranjima, pročitajte članak "Appleova sigurnosna ažuriranja".

iOS 7.0.6

Sigurnost podataka

Dostupno za: iPhone 4 i novije verzije, iPod touch (pete generacije), iPad 2 i novije verzije

Rezultat: napadač s mrežnim ovlastima mogao je snimiti ili izmijeniti podatke u sesijama zaštićenima SSL-om/TLS-om

Opis: zaštićeni prijenos nije uspio provjeriti autentičnost veze. Problem je riješen vraćanjem koraka provjere koji su nedostajali.

CVE-ID

CVE-2014-1266

Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.

Datum objave: 07. travnja 2015.