關於 iOS 7.0.3 的安全性內容
本文說明 iOS 7.0.3 的安全性內容。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要瞭解 Apple 產品安全性的更多相關資訊,請參閱 Apple 產品安全性網站。
如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。
如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。
若要瞭解其他安全性更新,請參閱「Apple 安全性更新」。
iOS 7.0.3
密碼鎖定
適用於:iPhone 4 和後繼機型
影響:接觸到裝置的人也許能撥打電話到任何號碼
說明:鎖定螢幕存在 NULL 指標解除問題,在滑動通知以及在相機面板部分顯示時,若點一下緊急電話按鈕,可能會導致它重新啟動。鎖定螢幕正在重新啟動時,撥號者無法取得鎖定螢幕狀態,所以會認為裝置已解鎖,進而讓非緊急電話號碼也能撥打。已藉由避免 NULL 指標解除解決此問題。
CVE-ID
CVE-2013-5144:Dany Lisiansky
密碼鎖定
適用於:iPhone 4 和後繼機型
影響:可規避因為輸入不正確密碼而導致的時間延遲
說明:從「電話」app 回到密碼鎖定時,在某些情況下會在不該看到密碼輸入畫面時看到這個畫面,因此即使多次輸入不正確密碼而導致 iPhone 遭停用,也能存取這個畫面。藉由更新密碼輸入畫面在狀態變更時的可見度,已解決此問題。
CVE-ID
CVE-2013-5162:Tomer 和 Mor
電話
適用於:iPhone 4 和後繼機型
影響:接觸到裝置的人也許能撥電話給任意的聯絡人
說明:鎖定畫面上的「電話」app 存在爭用狀況。在多種情況下,「電話」app 可能會允許存取「聯絡資訊」面板。藉由防止在手機鎖定時顯示「聯絡資訊」面板,已解決此問題。
CVE-ID
CVE-2013-5164:Dany Lisiansky
對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於第三方網站或產品的選擇、效能或使用,概不負責。Apple 對於第三方網站的準確性或可靠性不做任何保證。如需其他資訊,請聯絡廠商。