Acerca dos conteúdos de segurança do iOS 7.0.2

Este documento descreve os conteúdos de segurança do iOS 7.0.2.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a Segurança dos produtos da Apple, consulte o site Segurança dos produtos da Apple.

Para obter informações sobre a chave PGP de segurança dos produtos da Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos da Apple".

Sempre que possível, são utilizadas ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".

iOS 7.0.2

  • Bloqueio por código

    Disponível para: iPhone 4 e posterior

    Impacto: uma pessoa com acesso físico ao dispositivo poderá ser capaz de efetuar chamadas para qualquer número

    Descrição: existia uma desreferenciação NULA no ecrã bloqueado que provocava o reinício caso o botão de chamada de emergência fosse premido repetidamente. Ao reiniciar o ecrã bloqueado, a pessoa que efetuava a chamada não conseguia chegar ao estado de ecrã bloqueado e assumia que o dispositivo estava desbloqueado, permitindo que fossem marcados números de não emergência. Este problema foi resolvido evitando a desreferenciação NULA.

    ID CVE

    CVE-2013-5160: Karam Daoud da PART – Marketing & Business Development, Andrew Chung, Mariusz Rysz

  • Bloqueio por código

    Disponível para: iPhone 4 e posterior, iPod touch (5.ª geração) e posterior, iPad 2 e posterior

    Impacto: uma pessoa com acesso físico ao dispositivo poderá ser capaz de ver as apps utilizadas recentemente e ver, editar e partilhar fotografias

    Descrição: a lista de apps que abriu podia ser acedida durante algumas transições enquanto o dispositivo estava bloqueado e a app Câmara podia ser aberta enquanto o dispositivo estava bloqueado.

    ID CVE

    CVE-2013-5161: videosdebarraquito

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.

Data de publicação: