מידע על תוכן האבטחה של iOS 3.0.1
מסמך זה מתאר את תוכן האבטחה של iOS 3.0.1.
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.
למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".
היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.
כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple."
iOS 3.0.1
CoreTelephony
CVE-ID: CVE-2009-2204
זמין עבור: iOS 1.0 עד iOS 3.0
השפעה: קבלה של הודעת SMS זדונית עלולה לגרום להפסקה לא צפויה של שירות או להפעלת קוד שרירותי
תיאור: קיימת בעיה של השחתת זיכרון בפענוח של הודעות SMS. קבלה של הודעת SMS זדונית עלולה לגרום להפסקה לא צפויה של שירות או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות טיפול משופר בשגיאות. תודות ל-Charlie Miller מ-Independent Security Evaluators ול-Collin Mulliner מ-Technical University Berlin, שדיווחו על הבעיה.
חשוב: מידע על מוצרים שאינם מיוצרים על ידי Apple ניתן למטרות מידע בלבד ואינו מהווה המלצה או תמיכה של Apple. יש ליצור קשר עם הספק לקבלת מידע נוסף.