Obsah zabezpečenia v systéme iOS 3.0.1
V tomto dokumente sa opisuje obsah zabezpečenia v systéme iOS 3.0.1.
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia od spoločnosti Apple“.
iOS 3.0.1
CoreTelephony
CVE-ID: CVE-2009-2204
Dostupné pre: iOS 1.0 až iOS 3.0
Dopad: Prijatie SMS správy so škodlivým kódom môže viesť k neočakávanému prerušeniu služby alebo spusteniu ľubovoľného kódu
Popis: Pri dekódovaní SMS správ dochádzalo k problému s poškodením pamäte. Prijatie SMS správy so škodlivým kódom mohlo viesť k neočakávanému prerušeniu služby alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšením spracovania chýb. Poďakovanie za nahlásenie tohto problému si zaslúžia Charlie Miller (Independent Security Evaluators) a Collin Mulliner (Technická univerzita Berlín).
Dôležité: Informácie o produktoch, ktoré nevyrobila spoločnosť Apple, majú iba informačný charakter a nepredstavujú odporúčanie ani schválenie týchto produktov zo strany spoločnosti Apple. Ak potrebujete ďalšie informácie, kontaktujte príslušného dodávateľa.