Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos da Apple, consulte o site Segurança dos produtos da Apple.
Para obter informações sobre a chave PGP de segurança dos produtos da Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos da Apple".
Sempre que possível, são utilizadas ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para obter mais informações sobre outras atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".
iOS 7.0.3
- 

- 

Bloqueio por código

Disponível para: iPhone 4 e posterior

Impacto: uma pessoa com acesso físico ao dispositivo poderá ser capaz de efetuar chamadas para qualquer número

Descrição: existia uma desreferenciação NULL no ecrã bloqueado que poderia causar a reinicialização se o botão de chamada de emergência fosse tocado ao apagar uma notificação e enquanto o painel da câmara estava parcialmente visível. Ao reiniciar o ecrã bloqueado, a pessoa que efetuava a chamada não conseguia chegar ao estado de ecrã bloqueado e assumia que o dispositivo estava desbloqueado, permitindo que fossem marcados números de não emergência. Este problema foi resolvido evitando a desreferenciação NULL.

ID CVE

CVE-2013-5144 : Dany Lisiansky

 

- 

- 

Bloqueio por código

Disponível para: iPhone 4 e posterior

Impacto: o intervalo de tempo para tentativas incorretas do código poderá ser ignorado

Descrição: ao retomar para o bloqueio por código na app Telefone, a vista de introdução do código está, por vezes, visível quando não deveria estar e, assim, poderá ser acedida mesmo que o iPhone tenha sido desativado devido a várias tentativas incorretas de introdução do código. Este problema foi resolvido através da atualização da visibilidade da vista de introdução do código nas mudanças de estado.

ID CVE

CVE-2013-5162 : Tomer e Mor

 

- 

- 

Telefone

Disponível para: iPhone 4 e posterior

Impacto: uma pessoa com acesso físico ao dispositivo poderá conseguir telefonar para contactos aleatórios

Descrição: existiam condições de disputa na app Telefone no ecrã bloqueado. Em várias circunstâncias, a app Telefone poderá permitir o acesso ao painel de Contactos. Este problema foi resolvido impedindo que o painel Contactos fosse apresentado com o telefone bloqueado.

ID CVE

CVE-2013-5164 : Dany Lisiansky