Firmware-update: Apple iPhone OS 3.0.1

Apple heeft afgelopen vrijdag een update uitgebracht voor versie 3.0 van het iPhone OS. Het bijwerken van de software is eenvoudig; het enige wat gedaan hoeft te worden is de iPhone te koppelen aan een Windows- of Mac OS X-computer, waarop versie 8.2 van iTunes geïnstalleerd staat. De update dicht een ernstig gat in de beveiliging van het iPhone OS, waarmee het mogelijk is om via een speciaal geprepareerde sms het apparaat over te nemen. Meer informatie is te vinden in dit artikel op de Tweakers.net voorpagina, hieronder is het security bulleting van Apple te lezen:

iPhone OS 3.0.1

• CoreTelephony

  CVE-ID: CVE-2009-2204

  Available for: iPhone OS 1.0 through iPhone OS 3.0

  Impact: Receiving a maliciously crafted SMS message may lead to an unexpected service interruption or arbitrary code execution

  Description: A memory corruption issue exists in the decoding of SMS messages. Receiving a maliciously crafted SMS message may lead to an unexpected service interruption or arbitrary code execution. This update addresses the issue through improved error handling. Credit to Charlie Miller of Independent Security Evaluators, and Collin Mulliner of Technical University Berlin for reporting this issue.