iOS 7.0.3의 보안 콘텐츠에 관하여
이 문서에서는 iOS 7.0.3의 보안 콘텐츠에 대해 설명합니다.
Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시를 제공할 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용을 알아보려면 Apple 제품 보안 웹 사이트를 참조하십시오.
Apple 제품 보안 PGP 키에 관한 자세한 내용은 'Apple 제품 보안 PGP 키 사용 방법'을 참조하십시오.
가능한 경우 CVE ID로 취약성에 대한 추가 정보를 참조할 수 있습니다.
다른 보안 업데이트에 대한 자세한 내용은 'Apple 보안 업데이트'를 참조하십시오.
iOS 7.0.3
암호 잠금
대상: iPhone 4 이상
영향: 장비에 물리적으로 접근할 수 있는 사람이 아무 번호에 전화를 걸 수 있습니다.
설명: 카메라 패널이 부분적으로 표시된 상태에서 알림을 쓸어 넘기면서 긴급 통화 버튼을 탭하면, 잠금 화면이 다시 시작되는 NULL 역참조 문제가 잠금 화면에서 발생합니다. 잠금 화면이 다시 시작될 때 전화 다이얼에서 잠금 화면 상태를 인지할 수 없어 장비가 잠금 해제되었다고 가정하게 됩니다. 따라서 긴급 전화 번호 외의 다른 번호로 전화를 걸 수 있게 됩니다. 이 문제는 NULL 역참조를 우회함으로써 해결되었습니다.
CVE-ID
CVE-2013-5144: Dany Lisiansky
암호 잠금
대상: iPhone 4 이상
영향: 잘못된 암호 시도로 인한 시간 지연이 우회될 수 있습니다.
설명: 전화 App에서 암호 잠금으로 돌아갈 때 암호 입력 보기가 표시되지 않아야 하는 경우에도 표시되며, 암호를 여러 번 잘못 입력하여 iPhone이 비활성화된 경우에도 접근할 수 있습니다. 이 문제는 상태 변경 시 암호 입력 보기의 표시 여부를 업데이트함으로써 해결되었습니다.
CVE-ID
CVE-2013-5162: Tomer와 Mor
전화
대상: iPhone 4 이상
영향: 장비에 물리적으로 접근할 수 있는 사람이 임의 연락처로 전화를 걸 수 있습니다.
설명: 잠금 화면에서 전화 App에 경합 상태 문제가 발생합니다. 다양한 상황에서, 전화 App은 연락처 패널에 대한 접근을 허용할 수 있습니다. 이 문제는 전화기가 잠금 상태일 때 연락처 패널이 표시되는 것을 방지함으로써 해결되었습니다.
CVE-ID
CVE-2013-5164 : Dany Lisiansky
Apple이 제조하지 않은 제품에 관한 정보 또는 Apple의 관리 또는 테스트 대상이 아닌 독립적인 웹 사이트는 권장 또는 보증 없이 제공되는 것입니다. Apple은 타사 웹 사이트 또는 제품에 대한 선택, 성능 및 사용과 관련하여 발생하는 결과에 대해 책임을 지지 않습니다. Apple은 타사 웹 사이트의 정확성 또는 신뢰도에 대해 어떠한 언급도 하지 않습니다. 자세한 내용은 해당 업체에 문의하시기 바랍니다.