iOS 3.0.1'in güvenlik içeriği hakkında
Bu belgede iOS 3.0.1'in güvenlik içeriği açıklanmaktadır.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.
Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.
iOS 3.0.1
CoreTelephony
CVE-ID: CVE-2009-2204
İlgili sürümler: iOS 1.0 - iOS 3.0
Etki: Kötü amaçlarla oluşturulmuş bir SMS mesajı almak, hizmetin beklenmedik şekilde kesintiye uğramasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: SMS mesajlarının kodunun çözülmesinde bir bellek bozulması sorunu var. Kötü amaçlarla oluşturulmuş bir SMS mesajı almak, hizmetin beklenmedik şekilde kesintiye uğramasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, hata işlemeyi iyileştirerek sorunu giderir. Independent Security Evaluators'dan Charlie Miller'a ve Berlin Teknik Üniversitesi'nden Collin Mulliner'a bu sorunu bildirdikleri için teşekkür ederim.
Önemli: Apple tarafından üretilmeyen ürünlerle ilgili bilgiler yalnızca bilgi amaçlı verilmiştir ve bu ürünlerin Apple tarafından önerildiği veya desteklendiği anlamına gelmez. Ek bilgi için lütfen tedarikçiyle irtibata geçin.