Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Bezoek de website Apple productbeveiliging voor meer informatie over Apple-productbeveiliging.
Raadpleeg Hoe gebruikt u de Apple Product Security PGP-sleutel voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.
Waar mogelijk worden CVE-ID’s als referentie voor kwetsbaarheden gebruikt voor verdere informatie.
Raadpleeg ‘Apple-beveiligingsupdates’ voor meer informatie over andere beveiligingsupdates.
iOS 7.0.2
-
Codeslot
Beschikbaar voor: iPhone 4 en hoger
Impact: een persoon met fysieke toegang tot het apparaat kan een willekeurig nummer bellen
Beschrijving: er was een null-dereferentie bij een vergrendeld scherm waardoor het opnieuw werd gestart als herhaaldelijk werd getikt op de knop voor noodoproepen. Terwijl het vergrendelscherm opnieuw werd gestart, kon de kiezer de vergrendelde status niet zien en nam deze aan dat het apparaat was ontgrendeld, waardoor gewone nummers konden worden gebeld, en niet alleen noodnummers. Dit probleem is verholpen door de NULL-dereferentie te vermijden.
CVE-ID
CVE-2013-5160 : Karam Daoud van PART - Marketing & Business Development, Andrew Chung, Mariusz Rysz
-
Codeslot
Beschikbaar voor: iPhone 4 en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger
Impact: een persoon met fysieke toegang tot een apparaat kan de recent gebruikte apps zien en foto’s zien, bewerken en delen
Beschrijving: de lijst met gebruikte apps kan worden geopend tijdens sommige overgangen terwijl het apparaat was vergrendeld en de app Camera kon worden geopend wanneer het apparaat was vergrendeld.
CVE-ID
CVE-2013-5161 : videosdebarraquito