Informacije o sigurnosnom sadržaju ažuriranja softvera iOS 4.3.5 za iPhone

U ovom se dokumentu opisuje sigurnosni sadržaj sustava iOS 4.3.5.

U ovom se dokumentu opisuje sigurnosni sadržaj sustava iOS 4.3.5, koji se može preuzeti i instalirati pomoću programa iTunes.

Radi zaštite svojih klijenata Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do dovršetka cjelovite istrage te objavljivanja potrebnih zakrpa i izdanja. Da biste doznali više o sigurnosti Appleovih proizvoda, idite na web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za zaštitu Appleovih proizvoda potražite u članku "Korištenje PGP ključa za zaštitu Appleovih proizvoda".

Kada je moguće, slabe točke označene su CVE ID-ovima pomoću kojih je moguće pronaći dodatne informacije.

Da biste doznali više o sigurnosnim ažuriranjima, pročitajte članak "Appleova sigurnosna ažuriranja".

Ažuriranje softvera iOS 4.3.5

• Sigurnost podataka

  Dostupno za: iOS 3.0 do 4.3.4 za iPhone 3GS i iPhone 4 (GSM), iOS od 3.1 do 4.3.4 za iPod touch (treće generacije) i noviji, iOS od 3.2 do 4.3.4 za iPad

  Rezultat: napadač na određenom mjestu na mreži mogao bi snimiti ili izmijeniti podatke u sesijama koje štiti SSL/TLS

  Opis: u obradi X.509 certifikata postojao je problem s provjerom valjanosti lanca certifikata. Napadač na povoljnom mjestu na mreži mogao bi snimiti ili izmijeniti podatke u sesijama koje štiti SSL/TLS. Mogući su i drugi napadi povezani s provjerom valjanosti X.509 certifikata. Problem se rješava poboljšanom provjerom valjanosti lanaca X.509 certifikata.

  CVE-ID

  CVE-2011-0228: Gregor Kopf iz tvrtke Recurity Labs u ime BSI-ja te Paul Kehrer iz odjela SpiderLabs tvrtke Trustwave