關於 iOS 3.0.1 的安全性內容

本文件說明 iOS 3.0.1 的安全性內容。

為保障客戶權益,在進行完整調查並提供所有必要的修補程式或發行版本之前,Apple 不會揭露、討論或確認安全性問題。若要瞭解有關 Apple 產品安全性的更多資訊,請造訪 Apple 產品安全性網站。

如需有關「Apple 產品安全性 PGP 金鑰」資訊,請參閱「如何使用 Apple 產品安全性 PGS 金鑰」。

如有可能,請使用 CVE ID 參閱有關漏洞的進一步資訊。

若要瞭解其他安全性更新,請參閱「Apple 安全性更新」。

這篇文章已封存,而且 Apple 也不會再更新。

iOS 3.0.1

  • CoreTelephony

    CVE-ID:CVE-2009-2204

    適用於:iOS 1.0 至 iOS 3.0

    影響:接收惡意撰寫的 SMS 簡訊可能導致服務意外中斷或任意程式碼執行

    說明:解碼 SMS 簡訊時,存在記憶體損毀問題。接收惡意撰寫的 SMS 簡訊可能導致服務意外中斷或任意程式碼執行。此項更新可改進錯誤處理,藉以解決問題。感謝 Independent Security Evaluators 的 Charlie Miller 和 Fraunhofer SIT 的 Collin Mulliner 回報此問題。

重要事項:非 Apple 所製造之產品的相關資訊僅為提供資訊之目的,且不構成 Apple 之建議或背書。請洽詢廠商以瞭解詳情。

發佈日期: