Over de beveiligingsinhoud van iOS 3.0.1

In dit document wordt de beveiligingsinhoud van iOS 3.0.1 beschreven.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website Apple productbeveiliging.

Raadpleeg Hoe gebruik je de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.

Zie Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.

iOS 3.0.1

• CoreTelephony

  CVE-ID: CVE-2009-2204

  Beschikbaar voor: iOS 1.0 tot en met iOS 3.0

  Impact: het ontvangen van een kwaadwillig vervaardigd sms-bericht kan leiden tot onverwachte onderbreking van de service of uitvoering van willekeurige code

  Beschrijving: er is een probleem met geheugenbeschadiging bij het decoderen van sms-berichten. Het ontvangen van een kwaadwillig vervaardigd sms-bericht kan leiden tot onverwachte onderbreking van de service of uitvoering van willekeurige code. Deze update lost het probleem op door verbeterde foutafhandeling. Met dank aan Charlie Miller van Independent Security Evaluators en Collin Mulliner van Technical University Berlin voor het melden van dit probleem.