Sobre o conteúdo de segurança do iOS 3.0.1
Este documento descreve o conteúdo de segurança do iOS 3.0.1.
Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.
Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".
iOS 3.0.1
CoreTelephony
CVE-ID: CVE-2009-2204
Disponível para: iOS 1.0 a iOS 3.0
Impacto: receber uma mensagem SMS criada com códigos maliciosos pode levar uma interrupção inesperada no serviço ou execução arbitrária de código
Descrição: há um problema de corrupção de memória na decodificação de mensagens SMS. Receber uma mensagem SMS criada com códigos maliciosos pode causar uma interrupção inesperada no serviço ou execução arbitrária de código. Esta atualização resolve o problema por meio do processamento aprimorado de erros. Agradecemos a Charlie Miller, da Independent Security Evaluators, e a Collin Mulliner, da Technical University Berlin, por comunicarem esse problema.
Importante: as informações sobre produtos de outros fabricantes são apenas para fins informativos e não constituem nenhum tipo de aval ou recomendação da Apple. Entre em contato com o fornecedor para obter mais informações.