Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.
Para mais informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".
iOS 7.0.3
- 

- 

Bloqueio por Código

Disponível para: iPhone 4 e posterior

Impacto: um pessoa com acesso físico ao dispositivo pode conseguir fazer chamadas para qualquer número

Descrição: existia uma desreferência NULA na tela de bloqueio, que fazia com que a tela fosse reiniciada se o botão de chamada de emergência fosse tocado enquanto uma notificação era passada e o painel da câmera estivesse parcialmente visível. Enquanto a tela de bloqueio reiniciava, o discador não podia obter seu estado e considerava o dispositivo desbloqueado, permitindo, assim, que números não emergenciais fossem discados. Esse problema foi resolvido evitando a desreferência NULA.

ID de CVE

CVE-2013-5144: Dany Lisiansky

 

- 

- 

Bloqueio por Código

Disponível para: iPhone 4 e posterior

Impacto: o tempo de atraso pelas tentativas de código de acesso incorreto pode ser ignorado

Descrição: ao retornar ao bloqueio por código do app Telefone, a visualização de entrada de senha, às vezes, ficava visível quando não deveria ser e podia ser acessada mesmo se o iPhone estivesse desativado devido às diversas tentativas de código de acesso incorreto. Esse problema foi solucionado ao atualizar a visualização de entrada de código de acesso nas alterações de estado.

ID de CVE

CVE-2013-5162: Tomer e Mor

 

- 

- 

Telefone

Disponível para: iPhone 4 e posterior

Impacto: uma pessoa com acesso físico ao dispositivo pode ligar arbitrariamente para contatos

Descrição: existiam condições de pista no app Telefone na tela de bloqueio. Em várias circunstâncias, o app Telefone podia permitir acesso ao painel de Contatos. Esse problema foi solucionado ao evitar essa exibição do painel de Contatos enquanto o telefone está bloqueado.

ID de CVE

CVE-2013-5164: Dani Lisiansky