Проблеми системи безпеки, які усунено в iOS 3.0.1

У цьому документі описано проблеми системи безпеки, які усунено в iOS 3.0.1.

Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.

Інформацію про використання PGP-ключа безпеки продуктів Apple наведено на сторінці «Як використовувати PGP-ключ безпеки продуктів Apple».

Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.

Про інші оновлення системи безпеки розказано в статті «Випуски безпеки Apple».

iOS 3.0.1

  • CoreTelephony

    Ідентифікатор CVE: CVE-2009-2204

    Доступно для версій: iOS 1.0 – iOS 3.0

    Вплив. Отримання шкідливого SMS-повідомлення може призводити до несподіваного переривання обслуговування або виконання довільного коду

    Опис. Під час декодування SMS-повідомлень існує проблема пошкодження пам’яті. Отримання шкідливого SMS-повідомлення може призводити до несподіваного переривання обслуговування або виконання довільного коду. У цьому оновленні проблему вирішено завдяки вдосконаленню обробки помилок. Дякуємо Charlie Miller з Independent Security Evaluators і Collin Mulliner із Берлінського технічного університету за повідомлення про цю проблему.

Важливо. Відомості про продукти, які не виготовлено компанією Apple, надаються лише в інформаційних цілях і не є рекомендацією чи заявою про підтримку компанією Apple. Зв’яжіться з постачальником послуг, щоб отримати додаткову інформацію.

Дата опублікування: