U ovom se dokumentu opisuje sigurnosni sadržaj sustava iOS 4.3.5, koji se može preuzeti i instalirati pomoću programa iTunes.
Radi zaštite svojih klijenata Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do dovršetka cjelovite istrage te objavljivanja potrebnih zakrpa i izdanja. Da biste doznali više o sigurnosti Appleovih proizvoda, idite na web-mjesto Sigurnost Appleovih proizvoda.
Informacije o PGP ključu za zaštitu Appleovih proizvoda potražite u članku "Korištenje PGP ključa za zaštitu Appleovih proizvoda".
Kada je moguće, slabe točke označene su CVE ID-ovima pomoću kojih je moguće pronaći dodatne informacije.
Da biste doznali više o sigurnosnim ažuriranjima, pročitajte članak "Appleova sigurnosna ažuriranja".
Ažuriranje softvera iOS 4.3.5
-
Sigurnost podataka
Dostupno za: iOS 3.0 do 4.3.4 za iPhone 3GS i iPhone 4 (GSM), iOS od 3.1 do 4.3.4 za iPod touch (treće generacije) i noviji, iOS od 3.2 do 4.3.4 za iPad
Rezultat: napadač na određenom mjestu na mreži mogao bi snimiti ili izmijeniti podatke u sesijama koje štiti SSL/TLS
Opis: u obradi X.509 certifikata postojao je problem s provjerom valjanosti lanca certifikata. Napadač na povoljnom mjestu na mreži mogao bi snimiti ili izmijeniti podatke u sesijama koje štiti SSL/TLS. Mogući su i drugi napadi povezani s provjerom valjanosti X.509 certifikata. Problem se rješava poboljšanom provjerom valjanosti lanaca X.509 certifikata.
CVE-ID
CVE-2011-0228: Gregor Kopf iz tvrtke Recurity Labs u ime BSI-ja te Paul Kehrer iz odjela SpiderLabs tvrtke Trustwave