Informacije o sigurnosnom sadržaju ažuriranja softvera iOS 4.3.5 za iPhone

U ovom se dokumentu opisuje sigurnosni sadržaj sustava iOS 4.3.5.

U ovom se dokumentu opisuje sigurnosni sadržaj sustava iOS 4.3.5, koji se može preuzeti i instalirati pomoću programa iTunes.

Radi zaštite svojih klijenata Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do dovršetka cjelovite istrage te objavljivanja potrebnih zakrpa i izdanja. Da biste doznali više o sigurnosti Appleovih proizvoda, idite na web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za zaštitu Appleovih proizvoda potražite u članku "Korištenje PGP ključa za zaštitu Appleovih proizvoda".

Kada je moguće, slabe točke označene su CVE ID-ovima pomoću kojih je moguće pronaći dodatne informacije.

Da biste doznali više o sigurnosnim ažuriranjima, pročitajte članak "Appleova sigurnosna ažuriranja".

Ažuriranje softvera iOS 4.3.5

  • Sigurnost podataka

    Dostupno za: iOS 3.0 do 4.3.4 za iPhone 3GS i iPhone 4 (GSM), iOS od 3.1 do 4.3.4 za iPod touch (treće generacije) i noviji, iOS od 3.2 do 4.3.4 za iPad

    Rezultat: napadač na određenom mjestu na mreži mogao bi snimiti ili izmijeniti podatke u sesijama koje štiti SSL/TLS

    Opis: u obradi X.509 certifikata postojao je problem s provjerom valjanosti lanca certifikata. Napadač na povoljnom mjestu na mreži mogao bi snimiti ili izmijeniti podatke u sesijama koje štiti SSL/TLS. Mogući su i drugi napadi povezani s provjerom valjanosti X.509 certifikata. Problem se rješava poboljšanom provjerom valjanosti lanaca X.509 certifikata.

    CVE-ID

    CVE-2011-0228: Gregor Kopf iz tvrtke Recurity Labs u ime BSI-ja te Paul Kehrer iz odjela SpiderLabs tvrtke Trustwave

 

Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ni proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Prilikom korištenja interneta uvijek postoje rizici. Obratite se davatelju usluge da biste saznali više. Nazivi drugih tvrtki i proizvoda mogu biti robne marke svojih vlasnika.

Datum objave: