Sobre o conteúdo de segurança do iOS 7.0.3
Este documento descreve o conteúdo de segurança do iOS 7.0.3.
Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.
Para mais informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".
iOS 7.0.3
Bloqueio por Código
Disponível para: iPhone 4 e posterior
Impacto: um pessoa com acesso físico ao dispositivo pode conseguir fazer chamadas para qualquer número
Descrição: existia uma desreferência NULA na tela de bloqueio, que fazia com que a tela fosse reiniciada se o botão de chamada de emergência fosse tocado enquanto uma notificação era passada e o painel da câmera estivesse parcialmente visível. Enquanto a tela de bloqueio reiniciava, o discador não podia obter seu estado e considerava o dispositivo desbloqueado, permitindo, assim, que números não emergenciais fossem discados. Esse problema foi resolvido evitando a desreferência NULA.
ID de CVE
CVE-2013-5144: Dany Lisiansky
Bloqueio por Código
Disponível para: iPhone 4 e posterior
Impacto: o tempo de atraso pelas tentativas de código de acesso incorreto pode ser ignorado
Descrição: ao retornar ao bloqueio por código do app Telefone, a visualização de entrada de senha, às vezes, ficava visível quando não deveria ser e podia ser acessada mesmo se o iPhone estivesse desativado devido às diversas tentativas de código de acesso incorreto. Esse problema foi solucionado ao atualizar a visualização de entrada de código de acesso nas alterações de estado.
ID de CVE
CVE-2013-5162: Tomer e Mor
Telefone
Disponível para: iPhone 4 e posterior
Impacto: uma pessoa com acesso físico ao dispositivo pode ligar arbitrariamente para contatos
Descrição: existiam condições de pista no app Telefone na tela de bloqueio. Em várias circunstâncias, o app Telefone podia permitir acesso ao painel de Contatos. Esse problema foi solucionado ao evitar essa exibição do painel de Contatos enquanto o telefone está bloqueado.
ID de CVE
CVE-2013-5164: Dani Lisiansky
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.