Over de beveiligingsinhoud van iOS 7.0.2

In dit artikel wordt de beveiligingsinhoud van iOS 7.0.2 beschreven.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Bezoek de website Apple productbeveiliging voor meer informatie over Apple-productbeveiliging.

Raadpleeg Hoe gebruikt u de Apple Product Security PGP-sleutel voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID’s als referentie voor kwetsbaarheden gebruikt voor verdere informatie.

Raadpleeg ‘Apple-beveiligingsupdates’ voor meer informatie over andere beveiligingsupdates.

iOS 7.0.2

  • Codeslot

    Beschikbaar voor: iPhone 4 en hoger

    Impact: een persoon met fysieke toegang tot het apparaat kan een willekeurig nummer bellen

    Beschrijving: er was een null-dereferentie bij een vergrendeld scherm waardoor het opnieuw werd gestart als herhaaldelijk werd getikt op de knop voor noodoproepen. Terwijl het vergrendelscherm opnieuw werd gestart, kon de kiezer de vergrendelde status niet zien en nam deze aan dat het apparaat was ontgrendeld, waardoor gewone nummers konden worden gebeld, en niet alleen noodnummers. Dit probleem is verholpen door de NULL-dereferentie te vermijden.

    CVE-ID

    CVE-2013-5160 : Karam Daoud van PART - Marketing & Business Development, Andrew Chung, Mariusz Rysz

  • Codeslot

    Beschikbaar voor: iPhone 4 en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: een persoon met fysieke toegang tot een apparaat kan de recent gebruikte apps zien en foto’s zien, bewerken en delen

    Beschrijving: de lijst met gebruikte apps kan worden geopend tijdens sommige overgangen terwijl het apparaat was vergrendeld en de app Camera kon worden geopend wanneer het apparaat was vergrendeld.

    CVE-ID

    CVE-2013-5161 : videosdebarraquito

Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.

Publicatiedatum: