Zawartość związana z zabezpieczeniami w systemie iOS 3.0.1
W tym dokumencie opisano zawartość związaną z zabezpieczeniami w systemie iOS 3.0.1.
W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń dla bezpieczeństwa przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.
iOS 3.0.1
CoreTelephony
Identyfikator CVE: CVE-2009-2204
Dostępne dla: systemów iOS 1.0 do iOS 3.0
Zagrożenie: odebranie złośliwie spreparowanej wiadomości SMS może doprowadzić do nieoczekiwanego przerwania usługi lub wykonania dowolnego kodu.
Opis: w procedurze dekodowania wiadomości SMS występuje błąd powodujący uszkodzenie pamięci. Odebranie złośliwie spreparowanej wiadomości SMS może doprowadzić do nieoczekiwanego przerwania usługi lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem, poprawiając obsługę błędów. Problem zgłosili Charlie Miller z firmy Independent Security Evaluators oraz Collin Mulliner z Uniwersytetu Technicznego w Berlinie.
Ważne: informacje o produktach niewyprodukowanych przez Apple są dostarczane wyłącznie w celach informacyjnych i nie stanowią rekomendacji ani poparcia Apple. Dodatkowe informacje można uzyskać, kontaktując się z dostawcą.