iOS 3.0.1 のセキュリティコンテンツについて

iOS 3.0.1 のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

iOS 3.0.1

• CoreTelephony

  CVE-ID：CVE-2009-2204

  対象となるバージョン：iOS 1.0 ～ iOS 3.0

  影響：悪意を持って作成された SMS メッセージを受信すると、サービスが突然中断したり任意のコードが実行される可能性がある。

  説明：SMS メッセージのデコードにメモリ破損の問題があります。悪意を持って作成された SMS メッセージを受信すると、サービスが突然中断したり任意のコードが実行される可能性があります。このアップデートでは、エラー処理を改善することで問題が解消されています。この問題の報告は、Independent Security Evaluators の Charlie Miller 氏、およびベルリン工科大学の Collin Mulliner 氏の功績によるものです。