Advertisements

Apple releases iOS 7.0.2 to fix lock screen security issues

iOS 7.0.2 update

A few days ago was discovered a bug that allowed everyone to bypass the PIN lock on iOS 7 by following a rather simple workaround. It consisted in opening the Clock app, go to the alarm tab, press the sleep/wake button to make appear the turn off slide and enter multitasking freely from there.

Apple now releases a security update, reaching 7.0.2 that fixes this issue once and for all and reintroduces a Greek keyboard option for passcode entry.

The security content of this update can be found here which contains a brief explanation of what caused the problems;  for convenience we’re quoting it below:

iOS 7.0.2
  • Passcode Lock

    Available for: iPhone 4 and later

    Impact: A person with physical access to the device may be able to make calls to any number

    Description: A NULL dereference existed in the lock screen which would cause it to restart if the emergency call button was tapped repeatedly. While the lock screen was restarting, the call dialer could not get the lock screen state and assumed the device was unlocked, and so allowed non-emergency numbers to be dialed. This issue was addressed by avoiding the NULL dereference.

    CVE-ID

    CVE-2013-5160 : Karam Daoud of PART – Marketing & Business Development, Andrew Chung, Mariusz Rysz

  • Passcode Lock

    Available for: iPhone 4 and later, iPod touch (5th generation) and later, iPad 2 and later

    Impact: A person with physical access to the device may be able to see recently used apps, see, edit, and share photos

    Description: The list of apps you opened could be accessed during some transitions while the device was locked, and the Camera app could be opened while the device was locked.

    CVE-ID

    CVE-2013-5161 : videosdebarraquito

_______________________________________________________

In italiano

Pochi giorni fa è stato scoperto un bug che permetteva a chiunque di bypassare il blocco PIN su iOS 7 seguendo un semplice procedimento. Consiste nell’aprire l’applicazione Orologio, sezione sveglia e premere il pulsante sleep/wake per far apparire l’interrutore di spegnimento; da li si poteva entrare nel multitasking senza problemi.

Apple ha quindi rilasciato un aggiornamento minore di sicurezza, raggiungendo la 7.0.2 che vi pone rimedio e introduce la tastiera greca per l’immissione del PIN.

  • Passcode Lock

    Disponibile per: iPhone 4 e superiori

    Impact: Una persona con accesso fisico al dispositivo è in grado di fare chiamate a qualunque numero

    Description: Una dereferenza esisteva nella schermata di blocco che causava il al dispositivo di riavviarsi se il pulsante di chiamate di emergenza fosse premuto troppe volte di seguito. Mentre la schermata di blocco si stava riavviando, il tastierino del Telefono non poteva accertarsi dello stato della precedente, permettendo di eseguire telefonate liberamente. Il problema è stato sistemato evitando la dereferenza NULL.

    CVE-ID

    CVE-2013-5160 : Karam Daoud of PART – Marketing & Business Development, Andrew Chung, Mariusz Rysz

  • Passcode Lock

    Disponibile per: iPhone 4 e superiori, iPod Touch 5a generazione e successivi, iPad 2 e successivi.

    Impatto: Una persona con accesso fisico al dispositivo è in grado di vedere le applicazioni recentemente usate, vedere, modificare e condividere foto.

    Descrizione: La lista di applicazioni aperte poteva essere vista mediante alcuni passaggi mentre il dispositivo era bloccato, e l’app Camera aperta di conseguenza.

    CVE-ID

    CVE-2013-5161 : videosdebarraquito

Advertisements

Tags: , , , , ,

%d bloggers like this: