Informace o bezpečnostním obsahu iOS 3.0.1
Tento dokument popisuje bezpečnostní obsah iOS 3.0.1.
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
iOS 3.0.1
CoreTelephony
CVE-ID: CVE-2009-2204
K dispozici pro: iOS 1.0 až iOS 3.0
Dopad: Přijetí škodlivé SMS zprávy může vést k neočekávanému přerušení služby nebo spuštění libovolného kódu.
Popis: V dekódování SMS zpráv existuje problém s poškozením paměti. Přijetí škodlivé SMS zprávy může vést k neočekávanému přerušení služby nebo spuštění libovolného kódu. Aktualizace problém řeší vylepšením zpracování chyb. Poděkování za nahlášení problému zaslouží Charlie Miller z týmu Independent Security Evaluators a Collin Mulliner z Technické univerzity Berlín.
Důležité: Informace o produktech, které společnost Apple nevyrábí, jsou poskytovány pouze pro informační účely a nepředstavují doporučení ani podporu společnosti Apple. Pro získání dalších informací kontaktujte dodavatele.