Mengenai konten keamanan iOS 7.0.3
Dokumen ini menjelaskan konten keamanan iOS 7.0.3.
Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca "Cara menggunakan Kunci PGP Keamanan Produk Apple."
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple".
iOS 7.0.3
Kunci Kode Sandi
Tersedia untuk: iPhone 4 dan versi lebih baru
Dampak: Seseorang dengan akses fisik ke perangkat dapat melakukan panggilan ke nomor mana pun
Penjelasan: Pengaksesan alamat NULL muncul di layar terkunci yang akan mengakibatkannya dimulai ulang jika tombol panggilan darurat diketuk saat pemberitahuan digesek dan saat panel kamera terlihat sebagian. Meskipun layar terkunci dimulai ulang, tombol panggilan tidak dapat memperoleh keadaan layar terkunci dan menganggap perangkat tidak terkunci, sehingga nomor panggilan nondarurat dapat dipanggil. Masalah ini ditangani dengan menghindari pengaksesan alamat NULL.
CVE-ID
CVE-2013-5144 : Dany Lisiansky
Kunci Kode Sandi
Tersedia untuk: iPhone 4 dan versi lebih baru
Dampak: Penundaan waktu karena salah memasukkan kode sandi mungkin dapat dipintas
Penjelasan: Ketika kembali ke kunci kode sandi dari app Telepon, tampilan entri kode sandi terkadang terlihat saat tidak seharusnya terlihat, sehingga dapat diakses sekalipun iPhone telah dinonaktifkan karena terlalu sering salah memasukkan kode sandi. Masalah ini diatasi dengan memperbarui visibilitas tampilan entri kode sandi dalam perubahan keadaan.
CVE-ID
CVE-2013-5162 : Tomer dan Mor
Telepon
Tersedia untuk: iPhone 4 dan versi lebih baru
Dampak: Orang yang memiliki akses fisik ke perangkat mungkin dapat melakukan kontak arbitrer
Penjelasan: Kondisi yang langka muncul di app Telepon di layar terkunci. Dalam berbagai kondisi, app Telepon memungkinkan akses ke panel Kontak. Masalah ini diatasi dengan menghindari layar panel Kontak ini saat telepon terkunci.
CVE-ID
CVE-2013-5164 : Dany Lisiansky
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.