Informazioni sui contenuti di sicurezza di iOS 3.0.1

In questo documento vengono descritti i contenuti di sicurezza di iOS 3.0.1.

Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un’indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.

Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza consulta "Aggiornamenti di sicurezza Apple."

iOS 3.0.1

• CoreTelephony

  CVE-ID: CVE-2009-2204

  Disponibile per: iOS da 1.0 a 3.0

  Impatto: la ricezione di un messaggio SMS pericoloso potrebbe causare un'interruzione imprevista del servizio o l'esecuzione di codice arbitrario.

  Descrizione: si verifica un problema di danneggiamento della memoria durante la decodifica di messaggi SMS. La ricezione di un messaggio SMS pericoloso potrebbe causare un'interruzione imprevista del servizio o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema attraverso una migliore gestione degli errori. Ringraziamo Charlie Miller di Independent Security Evaluators e Collin Mulliner di Technical University Berlin per aver segnalato questo problema.