Informacije o sigurnosnom sadržaju ažuriranja softvera iOS 4.2.10 za iPhone
U ovom se dokumentu opisuje sigurnosni sadržaj sustava iOS 4.2.10.
U dokumentu se opisuje sigurnosni sadržaj sustava iOS 4.2.10, koji se može preuzeti i instalirati pomoću programa iTunes.
Radi zaštite svojih klijenata Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do dovršetka cjelovite istrage te objavljivanja potrebnih zakrpa i izdanja. Da biste doznali više o sigurnosti Appleovih proizvoda, idite na web-mjesto Sigurnost Appleovih proizvoda.
Informacije o PGP ključu za zaštitu Appleovih proizvoda potražite u članku "Korištenje PGP ključa za zaštitu Appleovih proizvoda".
Kada je moguće, slabe točke označene su CVE ID-ovima pomoću kojih je moguće pronaći dodatne informacije.
Da biste doznali više o sigurnosnim ažuriranjima, pročitajte članak "Appleova sigurnosna ažuriranja".
Ažuriranje softvera iOS 4.2.10 za iPhone
Sigurnost podataka
Dostupno za: iOS od 4.2.5 do 4.2.9 za iPhone 4 (CDMA)
Rezultat: napadač s mrežnim ovlastima mogao je snimiti ili izmijeniti podatke u sesijama zaštićenima SSL-om/TLS-om
Opis: u obradi X.509 certifikata postojao je problem s provjerom valjanosti lanaca certifikata. Napadač na povoljnom mjestu na mreži mogao je snimiti ili izmijeniti podatke u sesijama koje štiti SSL/TLS. Mogući su bili i drugi napadi povezani s provjerom valjanosti X.509 certifikata. Problem je riješen poboljšanom provjerom valjanosti lanaca X.509 certifikata.
CVE-ID
CVE-2011-0228: Gregor Kopf iz tvrtke Recurity Labs u ime BSI-ja te Paul Kehrer iz odjela SpiderLabs tvrtke Trustwave
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.