Sobre o conteúdo de segurança da Atualização de Software do iOS 4.2.10 para iPhone
Este documento descreve o conteúdo de segurança do iOS 4.2.10.
Este documento descreve o conteúdo de segurança do iOS 4.2.10, que pode ser baixado e instalado com o iTunes.
Para garantir a proteção de nossos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.
Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".
Atualização de Software do iOS 4.2.10 para iPhone
Segurança de Dados
Disponível para: iOS 4.2.5 até 4.2.9 para iPhone 4 (CDMA)
Impacto: um invasor com posição de rede privilegiada pode capturar ou modificar dados em sessões protegidas pelo SSL/TLS
Descrição: ocorria um problema de validação da cadeia do certificado durante o processamento de certificados X.509. Um invasor com posição de rede privilegiada pode capturar ou modificar dados em sessões protegidas pelo SSL/TLS. Outros ataques envolvendo a validação do certificado X.509 também podem ser possíveis. Esse problema foi corrigido por meio de melhorias na validação de cadeias do certificado X.509.
ID de CVE
CVE-2011-0228: Gregor Kopf, da Recurity Labs, em nome da BSI, e Paul Kehrer, da Trustwave's SpiderLabs
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.