Informacije o sigurnosnom sadržaju ažuriranja softvera iOS 4.2.10 za iPhone

U ovom se dokumentu opisuje sigurnosni sadržaj sustava iOS 4.2.10.

U dokumentu se opisuje sigurnosni sadržaj sustava iOS 4.2.10, koji se može preuzeti i instalirati pomoću programa iTunes.

Radi zaštite svojih klijenata Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do dovršetka cjelovite istrage te objavljivanja potrebnih zakrpa i izdanja. Da biste doznali više o sigurnosti Appleovih proizvoda, idite na web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za zaštitu Appleovih proizvoda potražite u članku "Korištenje PGP ključa za zaštitu Appleovih proizvoda".

Kada je moguće, slabe točke označene su CVE ID-ovima pomoću kojih je moguće pronaći dodatne informacije.

Da biste doznali više o sigurnosnim ažuriranjima, pročitajte članak "Appleova sigurnosna ažuriranja".

Ažuriranje softvera iOS 4.2.10 za iPhone

• Sigurnost podataka

  Dostupno za: iOS od 4.2.5 do 4.2.9 za iPhone 4 (CDMA)

  Rezultat: napadač s mrežnim ovlastima mogao je snimiti ili izmijeniti podatke u sesijama zaštićenima SSL-om/TLS-om

  Opis: u obradi X.509 certifikata postojao je problem s provjerom valjanosti lanaca certifikata. Napadač na povoljnom mjestu na mreži mogao je snimiti ili izmijeniti podatke u sesijama koje štiti SSL/TLS. Mogući su bili i drugi napadi povezani s provjerom valjanosti X.509 certifikata. Problem je riješen poboljšanom provjerom valjanosti lanaca X.509 certifikata.

  CVE-ID

  CVE-2011-0228: Gregor Kopf iz tvrtke Recurity Labs u ime BSI-ja te Paul Kehrer iz odjela SpiderLabs tvrtke Trustwave