Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.
Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple."
iOS 7.0.2
-
Bloqueio por Código
Disponível para: iPhone 4 e posterior
Impacto: uma pessoa com acesso físico ao dispositivo pode conseguir fazer chamadas para qualquer número
Descrição: existia uma desreferência NULA na tela de bloqueio, que a fazia reiniciar se um botão de chamada de emergência fosse tocado repetidamente. Enquanto a tela de bloqueio reiniciava, o discador não podia obter o estado da tela de bloqueio e considerava o dispositivo desbloqueado, permitindo, assim, que números não emergenciais fossem discados. Esse problema foi resolvido evitando a desreferência NULA.
ID de CVE
CVE-2013-5160: Karam Daoud da PART – Desenvolvimento de Marketing e Negócios, Andrew Chung, Mariusz Rysz
-
Bloqueio por Código
Disponível para: iPhone 4 e posterior, iPod touch (5ª geração e posterior), iPad 2 e posterior
Impacto: uma pessoa com acesso físico ao dispositivo podia ver apps usados recentemente, editar e compartilhar fotos
Descrição: a lista de apps abertos podia ser acessada durante algumas transições, enquanto o dispositivo estava bloqueado, e o app Câmera podia ser aberto enquanto o dispositivo estava bloqueado.
ID de CVE
CVE-2013-5161: videosdebarraquito