Acerca dos conteúdos de segurança do iOS 7.0.3

Este documento descreve os conteúdos de segurança do iOS 7.0.3.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos da Apple, consulte o site Segurança dos produtos da Apple.

Para obter informações sobre a chave PGP de segurança dos produtos da Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos da Apple".

Sempre que possível, são utilizadas ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações sobre outras atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".

iOS 7.0.3

  • Bloqueio por código

    Disponível para: iPhone 4 e posterior

    Impacto: uma pessoa com acesso físico ao dispositivo poderá ser capaz de efetuar chamadas para qualquer número

    Descrição: existia uma desreferenciação NULL no ecrã bloqueado que poderia causar a reinicialização se o botão de chamada de emergência fosse tocado ao apagar uma notificação e enquanto o painel da câmara estava parcialmente visível. Ao reiniciar o ecrã bloqueado, a pessoa que efetuava a chamada não conseguia chegar ao estado de ecrã bloqueado e assumia que o dispositivo estava desbloqueado, permitindo que fossem marcados números de não emergência. Este problema foi resolvido evitando a desreferenciação NULL.

    ID CVE

    CVE-2013-5144 : Dany Lisiansky

  • Bloqueio por código

    Disponível para: iPhone 4 e posterior

    Impacto: o intervalo de tempo para tentativas incorretas do código poderá ser ignorado

    Descrição: ao retomar para o bloqueio por código na app Telefone, a vista de introdução do código está, por vezes, visível quando não deveria estar e, assim, poderá ser acedida mesmo que o iPhone tenha sido desativado devido a várias tentativas incorretas de introdução do código. Este problema foi resolvido através da atualização da visibilidade da vista de introdução do código nas mudanças de estado.

    ID CVE

    CVE-2013-5162 : Tomer e Mor

  • Telefone

    Disponível para: iPhone 4 e posterior

    Impacto: uma pessoa com acesso físico ao dispositivo poderá conseguir telefonar para contactos aleatórios

    Descrição: existiam condições de disputa na app Telefone no ecrã bloqueado. Em várias circunstâncias, a app Telefone poderá permitir o acesso ao painel de Contactos. Este problema foi resolvido impedindo que o painel Contactos fosse apresentado com o telefone bloqueado.

    ID CVE

    CVE-2013-5164 : Dany Lisiansky

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.

Data de publicação: