S cieľom ochrany svojich zákazníkov spoločnosť Apple neposkytuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problém úplne nepreskúma a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Ďalšie informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia Apple.
iOS 7.0.2
-
Uzamykanie heslom
K dispozícii pre: iPhone 4 a novší
Dopad: Osoba s fyzickým prístupom k zariadeniu môže uskutočňovať hovory na ľubovoľné čísla
Popis: V kóde zamknutej ploche existovala dereferencia NULL, ktorá spôsobovala reštartovanie plochy, ak používateľ opakovane klepal na tlačidlo núdzového hovoru. Kým sa zamknutá plocha reštartovala, funkcia vytáčania hovorov nemohla získať stav zamknutej plochy, a preto sa správala, ako keby bolo zariadenie odomknuté. V dôsledku toho bolo možné vytočiť iné než núdzové čísla. Tento problém bol vyriešený odstránením dereferencie NULL.
CVE-ID
CVE-2013-5160: Karam Daoud z organizácie PART – Marketing & Business Development, Andrew Chung, Mariusz Rysz
-
Uzamykanie heslom
K dispozícii pre: iPhone 4 a novší, iPod touch (5. generácia) a novší, iPad 2 a novší
Dopad: Osoba s fyzickým prístupom k zariadeniu môže zobraziť naposledy použité aplikácie a zobraziť, upraviť a zdieľať fotky
Popis: Kým bolo zariadenie uzamknuté, počas niektorých prechodov bolo možné získať prístup k zoznamu otvorených aplikácií a otvoriť aplikáciu Kamera.
CVE-ID
CVE-2013-5161: videosdebarraquito