Over de beveiligingsinhoud van iOS 7.0.3
In dit artikel wordt de beveiligingsinhoud van iOS 7.0.3 beschreven.
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Bezoek de website Apple-productbeveiliging voor meer informatie over Apple-productbeveiliging.
Raadpleeg ‘Hoe gebruikt u de Apple Product Security PGP-sleutel’ voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.
Waar mogelijk worden CVE-ID’s als referentie voor kwetsbaarheden gebruikt voor verdere informatie.
Raadpleeg ‘Apple-beveiligingsupdates’ voor meer informatie over andere beveiligingsupdates.
iOS 7.0.3
Codeslot
Beschikbaar voor: iPhone 4 en hoger
Impact: een persoon met fysieke toegang tot het apparaat kan een willekeurig nummer bellen
Beschrijving: er was een null-dereferentie bij een vergrendeld scherm waardoor het opnieuw startte wanneer er werd getikt op de knop voor noodoproepen terwijl over een melding werd geveegd en terwijl het camerapaneel deels zichtbaar was. Terwijl het vergrendelde scherm opnieuw werd gestart, kon de kiezer de vergrendelde status niet zien en nam deze aan dat het apparaat was ontgrendeld waardoor gewone nummers en niet enkel noodnummers konden worden gebeld. Dit probleem is verholpen door de NULL-dereferentie te vermijden.
CVE-ID
CVE-2013-5144: Dany Lisiansky
Codeslot
Beschikbaar voor: iPhone 4 en hoger
Impact: de vertraging voor onjuiste, ingevoerde toegangscodes kan worden genegeerd
Beschrijving: bij het teruggaan naar de vergrendelde status met de toegangscode vanuit de app Telefoon is de weergave voor de invoer van de toegangscode soms zichtbaar wanneer dit niet het geval mag zijn. Hierdoor is de toegang ertoe mogelijk zelfs als de iPhone is uitgeschakeld vanwege te veel onjuiste, ingevoerde toegangscodes. Dit probleem is verholpen door de zichtbaarheid van de weergave voor de invoer van de toegangscode bij een gewijzigde status bij te werken.
CVE-ID
CVE-2013-5162: Tomer en Mor
Telefoon
Beschikbaar voor: iPhone 4 en hoger
Impact: een persoon met fysieke toegang tot het apparaat kan willekeurige contacten bellen
Beschrijving: er waren racevoorwaarden in de app Telefoon bij het toegangsscherm. Onder diverse omstandigheden kan de app Telefoon toegang verlenen tot het paneel Contacten. Dit probleem is verholpen door te voorkomen dat het paneel Contacten wordt weergegeven terwijl de telefoon is vergrendeld.
CVE-ID
CVE-2013-5164: Dany Lisiansky
Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.