Az iPhone készülékekhez készült iOS 4.3.5-ös szoftverfrissítés biztonsági tartalma

Ez a dokumentum az iOS 4.3.5 biztonsági tartalmát ismerteti.

Ez a dokumentum az iTunes segítségével letölthető és telepíthető iOS 4.3.5 biztonsági tartalmát ismerteti.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.

Az iOS 4.3.5-ös szoftverfrissítés

• Adatbiztonság

  A következőkhöz érhető el: iOS 3.0–4.3.4 rendszerű iPhone 3GS és iPhone 4 (GSM), iOS 3.1–4.3.4 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.4 rendszerű iPad

  Érintett terület: A magas hálózati jogosultságú támadók adatokat tudtak rögzíteni vagy módosítani SSL/TLS által védett munkamenetekben.

  Leírás: Tanúsítványlánc-hitelesítéssel kapcsolatos probléma lépett fel az X.509 tanúsítványok kezelésekor. A magas hálózati jogosultságú támadók adatokat tudtak rögzíteni vagy módosítani SSL/TLS által védett munkamenetekben. Az X.509 tanúsítványok hitelesítésével kapcsolatban egyéb támadásokra is sor kerülhetett. Az X.509 tanúsítványláncok hatékonyabb hitelesítésével hárították el a problémát.

  CVE-azonosító

  CVE-2011-0228: Gregor Kopf (Recurity Labs; a BSI megbízásából) és Paul Kehrer (Trustwave, SpiderLabs)