Mengenai konten keamanan iOS 7.0.3

Dokumen ini menjelaskan konten keamanan iOS 7.0.3.

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca "Cara menggunakan Kunci PGP Keamanan Produk Apple."

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple".

iOS 7.0.3

  • Kunci Kode Sandi

    Tersedia untuk: iPhone 4 dan versi lebih baru

    Dampak: Seseorang dengan akses fisik ke perangkat dapat melakukan panggilan ke nomor mana pun

    Penjelasan: Pengaksesan alamat NULL muncul di layar terkunci yang akan mengakibatkannya dimulai ulang jika tombol panggilan darurat diketuk saat pemberitahuan digesek dan saat panel kamera terlihat sebagian. Meskipun layar terkunci dimulai ulang, tombol panggilan tidak dapat memperoleh keadaan layar terkunci dan menganggap perangkat tidak terkunci, sehingga nomor panggilan nondarurat dapat dipanggil. Masalah ini ditangani dengan menghindari pengaksesan alamat NULL.

    CVE-ID

    CVE-2013-5144 : Dany Lisiansky

  • Kunci Kode Sandi

    Tersedia untuk: iPhone 4 dan versi lebih baru

    Dampak: Penundaan waktu karena salah memasukkan kode sandi mungkin dapat dipintas

    Penjelasan: Ketika kembali ke kunci kode sandi dari app Telepon, tampilan entri kode sandi terkadang terlihat saat tidak seharusnya terlihat, sehingga dapat diakses sekalipun iPhone telah dinonaktifkan karena terlalu sering salah memasukkan kode sandi. Masalah ini diatasi dengan memperbarui visibilitas tampilan entri kode sandi dalam perubahan keadaan.

    CVE-ID

    CVE-2013-5162 : Tomer dan Mor

  • Telepon

    Tersedia untuk: iPhone 4 dan versi lebih baru

    Dampak: Orang yang memiliki akses fisik ke perangkat mungkin dapat melakukan kontak arbitrer

    Penjelasan: Kondisi yang langka muncul di app Telepon di layar terkunci. Dalam berbagai kondisi, app Telepon memungkinkan akses ke panel Kontak. Masalah ini diatasi dengan menghindari layar panel Kontak ini saat telepon terkunci.

    CVE-ID

    CVE-2013-5164 : Dany Lisiansky

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: