Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iOS 3.0.1
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 3.0.1.
H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.
Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».
Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.
Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».
iOS 3.0.1
CoreTelephony
CVE-ID: CVE-2009-2204
Διατίθεται για: iOS 1.0 έως iOS 3.0
Αποτέλεσμα: Η λήψη κακόβουλου μηνύματος SMS μπορεί να οδηγήσει σε απρόσμενη διακοπή υπηρεσίας ή σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπάρχει ένα πρόβλημα καταστροφής μνήμης κατά την αποκωδικοποίηση των μηνυμάτων SMS. Η λήψη κακόβουλου μηνύματος SMS μπορεί να οδηγήσει σε απρόσμενη διακοπή υπηρεσίας ή σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού σφαλμάτων. Ευχαριστούμε τον Charlie Miller της Independent Security Evaluators και τον Collin Mulliner του Technical University Berlin για την αναφορά αυτού του προβλήματος.
Σημαντικό: Οι πληροφορίες σχετικά με προϊόντα που δεν κατασκευάζονται από την Apple παρέχονται μόνο για ενημερωτικούς σκοπούς και δεν αποτελούν σύσταση ή έγκριση της Apple. Επικοινωνήστε με τον προμηθευτή για πρόσθετες πληροφορίες.