U ovom se dokumentu opisuje sigurnosni sadržaj sustava iOS 4.3.5, koji se može preuzeti i instalirati pomoću programa iTunes.
Radi zaštite svojih klijenata Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do dovršetka cjelovite istrage te objavljivanja potrebnih zakrpa i izdanja. Da biste doznali više o sigurnosti Appleovih proizvoda, idite na web-mjesto Sigurnost Appleovih proizvoda.
Informacije o PGP ključu za zaštitu Appleovih proizvoda potražite u članku "Korištenje PGP ključa za zaštitu Appleovih proizvoda".
Kada je moguće, slabe točke označene su CVE ID-ovima pomoću kojih je moguće pronaći dodatne informacije.
Da biste doznali više o sigurnosnim ažuriranjima, pročitajte članak "Appleova sigurnosna ažuriranja".
Ažuriranje softvera iOS 4.3.5
- 

- 

Sigurnost podataka

Dostupno za: iOS 3.0 do 4.3.4 za iPhone 3GS i iPhone 4 (GSM), iOS od 3.1 do 4.3.4 za iPod touch (treće generacije) i noviji, iOS od 3.2 do 4.3.4 za iPad

Rezultat: napadač na određenom mjestu na mreži mogao bi snimiti ili izmijeniti podatke u sesijama koje štiti SSL/TLS

Opis: u obradi X.509 certifikata postojao je problem s provjerom valjanosti lanca certifikata. Napadač na povoljnom mjestu na mreži mogao bi snimiti ili izmijeniti podatke u sesijama koje štiti SSL/TLS. Mogući su i drugi napadi povezani s provjerom valjanosti X.509 certifikata. Problem se rješava poboljšanom provjerom valjanosti lanaca X.509 certifikata.

CVE-ID

CVE-2011-0228: Gregor Kopf iz tvrtke Recurity Labs u ime BSI-ja te Paul Kehrer iz odjela SpiderLabs tvrtke Trustwave