О проблемах системы безопасности, устраненных в ОС iOS 7.0.2

В этом документе описаны проблемы системы безопасности, устраненные в ОС iOS 7.0.2.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на веб-сайте Безопасность продуктов Apple.

Сведения о PGP-ключе защиты продуктов Apple см. в статье Использование PGP-ключа безопасности продуктов Apple.

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

ОС iOS 7.0.2

  • Защита паролем

    Доступно для: iPhone 4 и более поздних моделей.

    Воздействие. Пользователь, имеющий физический доступ к устройству, может звонить на любые номера.

    Описание. На экране блокировки происходило разыменование нулевого показателя, что при повторном нажатии кнопки экстренного вызова могло бы привести к его перезагрузке. Во время перезапуска экрана блокировки номеронабиратель не мог проверить состояние блокировки и, предполагая, что устройство разблокировано, разрешал набор неэкстренных вызовов. Проблема решена путем устранения разыменования нулевого показателя.

    Идентификатор CVE

    CVE-2013-5160: Карам Дауд (Karam Daoud) из компании PART (маркетинг и развитие бизнеса), Эндрю Чанг (Andrew Chung), Мариуш Рыш (Mariusz Rysz)

  • Защита паролем

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Пользователь, имеющий физический доступ к устройству, может посматривать список недавно использованных программ, а также просматривать, обрабатывать фотографии и размещать их в Интернете.

    Описание. Во время блокировки устройства можно было открыть список программ, которые ранее использовались, а также программу «Камера».

    Идентификатор CVE

    CVE-2013-5161: пользователь videosdebarraquito

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Помните, что использование любых сведений или продуктов, размещенных в Интернете, сопровождается риском. За дополнительной информацией обращайтесь к поставщику. Другие названия компаний или продуктов могут быть товарными знаками соответствующих владельцев.

Дата публикации: