Over de beveiligingsinhoud van het iOS 3.0.1

Dit document beschrijft de beveiligingsinhoud van het iOS 3.0.1.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Bezoek de website Apple productbeveiliging voor meer informatie over Apple productbeveiliging.

Zie 'Hoe gebruikt u de Apple PGP-sleutel voor productbeveiliging' voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.

Ga naar Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.

Dit artikel is gearchiveerd en wordt niet meer bijgewerkt door Apple.

iOS 3.0.1

  • CoreTelephony

    CVE-ID: CVE-2009-2204.

    Beschikbaar voor: iOS 1.0 tot iOS 3.0

    Impact: het ontvangen van een kwaadwillig vervaardigd SMS-bericht kan leiden tot een onverwachte serviceonderbreking of uitvoering van willekeurige code.

    Beschrijving: er bestaat een probleem met betrekking tot geheugenbeschadiging bij de decodering van SMS-berichten. Het ontvangen van een kwaadwillig vervaardigd SMS-bericht kan leiden tot een onverwachte serviceonderbreking of uitvoering van willekeurige code. In deze update wordt het probleem verholpen door een verbeterde afhandeling van fouten. Met dank aan Charlie Miller van Independent Security Evaluators en Collin Mulliner van Fraunhofer SIT voor het melden van dit probleem.

Belangrijk: Informatie over producten die niet door Apple zijn vervaardigd, is alleen bedoeld voor informatieve doeleinden en impliceert niet dat Apple deze producten goedkeurt of aanbeveelt. Neem contact op met de leverancier voor meer informatie.

Publicatiedatum: