Obsah zabezpečenia v systéme iOS 7.0.3
V tomto dokumente je popísaný obsah zabezpečenia v systéme iOS 7.0.3.
S cieľom ochrany svojich zákazníkov spoločnosť Apple neposkytuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problém úplne nepreskúma a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Ďalšie informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia Apple.
iOS 7.0.3
Uzamykanie heslom
K dispozícii pre: iPhone 4 a novší
Dopad: Osoba, ktorá má fyzický prístup k zariadeniu, môže uskutočňovať hovory na ľubovoľné čísla
Popis: V kóde zamknutej ploche existovala dereferencia NULL, ktorá spôsobovala reštartovanie plochy, ak používateľ klepol na tlačidlo núdzového hovoru, kým pomocou prsta ťahal hlásenie a kým sa čiastočne zobrazoval panel kamery. Kým sa zamknutá plocha reštartovala, funkcia vytáčania hovorov nemohla získať stav zamknutej plochy, a preto sa správala, ako keby bolo zariadenie odomknuté. V dôsledku toho bolo možné vytočiť iné než núdzové čísla. Tento problém bol vyriešený odstránením dereferencie NULL.
CVE-ID
CVE-2013-5144: Dany Lisiansky
Uzamykanie heslom
K dispozícii pre: iPhone 4 a novší
Dopad: Časové oneskorenie v prípade neúspešných pokusov o zadanie hesla sa dá obísť
Popis: Pri návrate na obrazovku uzamknutia heslom z aplikácie Telefón bolo v niektorých prípadoch viditeľné zobrazenie na zadanie hesla, aj keď by sa zobrazovať nemalo, a tak k nemu bolo možné získať prístup aj v prípade, ak bol iPhone uzamknutý v dôsledku príliš veľkého počtu neúspešných pokusov o zadanie hesla. Tento problém bol vyriešený aktualizovaním viditeľnosti zobrazenia na zadanie hesla pri zmenách stavu.
CVE-ID
CVE-2013-5162: Tomer a Mor
Telefón
K dispozícii pre: iPhone 4 a novší
Dopad: Osoba, ktorá má fyzický prístup k zariadeniu, môže volať ľubovoľným kontaktom
Popis: V aplikácii Telefón na zamknutej ploche dochádzalo k problémom s postupnosťou vykonania procesov. V rôznych podmienkach mohla aplikácia Telefón umožňovať získanie prístupu k panelu Kontakty. Tento problém bol vyriešený znemožnením zobrazenia panela Kontakty, keď je telefón uzamknutý.
CVE-ID
CVE-2013-5164: Dany Lisiansky
Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.