アップルはファームウェア3.0.1を発表します

今日、アップルはファームウェア3.0.1を発表しました。ファームウェアが固定するために発表されましたそのSMS虫 それは、すべてのiPhones危急種を攻撃に委ねます。すべてで、ファームウェアがアップグレードするように、あなたは、もし現在jailbroke iPhoneあるいはiPodに接触させればアップグレードしたときに遅れたいでしょう。Dev-チームのhasn’tが新しい脱獄についてどんな情報も発表しましたしかし、私たちは、彼らから私たちの目をどんな情報にとって開かれるように保つでしょう。新しいファームウェアについてアップルから以下は情報です。

3.0.1増加についてのApple’s情報

要約
この書類は、iPhone OS 3.0.1の安全内容について述べます。

私たちの客の保護のために、アップルは、完全な調査が起こったまでセキュリティ問題を明らかにして、議論して、あるいは確認しなく、そして、どんな必要なつぎ布あるいは解放は、利用できます。アップル製品セキュリティについてもっと学ぶために、見て下さいそのアップル製品セキュリティ ウェブサイト。

アップル製品セキュリティPGP鍵に関する情報のために、“を見て下さいアップル製品セキュリティPGP鍵を使う方法。”

どこで可能性、CVE IDs 詳細については弱さを参照するために使用されます。

他のセキュリティ更新について学ぶために、“を見て下さいアップル・セキュリティは更新します。”

影響された製品
iPhone、製品セキュリティ

iPhone OS 3.0.1
*CoreTelephony
CVE-ID:CVE-2009-2204

利用できますのために:iPhone OS 3.0を通したiPhone OS 1.0

衝撃:悪意を持って手で作られたSMSメッセージを受けることは、思いがけないサービス邪魔または随意のコード実行をもたらすかもしれません

記述:メモリの誤り問題は、SMSメッセージのデコーディングで存在します。悪意を持って手で作られたSMSメッセージを受けることは、思いがけないサービス中断または随意のコード実行をもたらすかもしれません。この更新は、取り扱っている改善されたエラーを通して問題を扱います。この問題を報告するための独立しているセキュリティ評価者のチャーリー・ミラーと技術的な大学ベルリンのコリンMullinerに信用して下さい。

原型が記録するのを見て下さいここに。

アップル共和国から引用して下さい。
“Weは、SMS脆弱性について私たちに提供された情報を高く評価して、それはいくつかの携帯電話プラットホームに影響します。今朝、この偉業の証明の24時間後よりも少なく、we’veは、iPhoneから脆弱性を削除するフリー・ソフトウェア更新を出しました。what’sに反して報告されます、誰も、この偉業を利用した個人情報にアクセスするために、iPhoneを管理することができませんでした。”