Az iPhone készülékekhez készült iOS 4.2.10-es szoftverfrissítés biztonsági tartalma

Ez a dokumentum az iOS 4.2.10 biztonsági tartalmát ismerteti.

Ez a dokumentum az iTunes segítségével letölthető és telepíthető iOS 4.2.10-es szoftverfrissítés biztonsági tartalmát ismerteti.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.

Az iPhone készülékekhez készült iOS 4.2.10-es szoftverfrissítés

• Adatbiztonság

  A következőkhöz érhető el: iOS 4.2.5–4.2.9 rendszerű iPhone 4 (CDMA)

  Érintett terület: A magas hálózati jogosultságú támadók adatokat tudtak rögzíteni vagy módosítani SSL/TLS által védett munkamenetekben.

  Leírás: Tanúsítványlánc-hitelesítéssel kapcsolatos probléma lépett fel az X.509 tanúsítványok kezelésekor. A magas hálózati jogosultságú támadók adatokat tudtak rögzíteni vagy módosítani SSL/TLS által védett munkamenetekben. Az X.509 tanúsítványok hitelesítésével kapcsolatban egyéb támadásokra is sor kerülhetett. Az X.509 tanúsítványláncok hatékonyabb hitelesítésével hárították el a problémát.

  CVE-azonosító

  CVE-2011-0228: Gregor Kopf (Recurity Labs; a BSI megbízásából) és Paul Kehrer (Trustwave, SpiderLabs)