Over de beveiligingsinhoud van iOS 3.0.1

In dit document wordt de beveiligingsinhoud van iOS 3.0.1 beschreven.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website Apple productbeveiliging.

Raadpleeg Hoe gebruik je de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.

Zie Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.

iOS 3.0.1

  • CoreTelephony

    CVE-ID: CVE-2009-2204

    Beschikbaar voor: iOS 1.0 tot en met iOS 3.0

    Impact: het ontvangen van een kwaadwillig vervaardigd sms-bericht kan leiden tot onverwachte onderbreking van de service of uitvoering van willekeurige code

    Beschrijving: er is een probleem met geheugenbeschadiging bij het decoderen van sms-berichten. Het ontvangen van een kwaadwillig vervaardigd sms-bericht kan leiden tot onverwachte onderbreking van de service of uitvoering van willekeurige code. Deze update lost het probleem op door verbeterde foutafhandeling. Met dank aan Charlie Miller van Independent Security Evaluators en Collin Mulliner van Technical University Berlin voor het melden van dit probleem.

Belangrijk: Informatie over producten die niet door Apple zijn geproduceerd, wordt alleen ter informatie verstrekt en vormt geen aanbeveling of goedkeuring van Apple. Neem voor meer informatie contact op met de leverancier.

Publicatiedatum: