Sobre o conteúdo de segurança da Atualização de Software do iOS 4.2.10 para iPhone

Este documento descreve o conteúdo de segurança do iOS 4.2.10.

Este documento descreve o conteúdo de segurança do iOS 4.2.10, que pode ser baixado e instalado com o iTunes.

Para garantir a proteção de nossos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.

Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".

Atualização de Software do iOS 4.2.10 para iPhone

• Segurança de Dados

  Disponível para: iOS 4.2.5 até 4.2.9 para iPhone 4 (CDMA)

  Impacto: um invasor com posição de rede privilegiada pode capturar ou modificar dados em sessões protegidas pelo SSL/TLS

  Descrição: ocorria um problema de validação da cadeia do certificado durante o processamento de certificados X.509. Um invasor com posição de rede privilegiada pode capturar ou modificar dados em sessões protegidas pelo SSL/TLS. Outros ataques envolvendo a validação do certificado X.509 também podem ser possíveis. Esse problema foi corrigido por meio de melhorias na validação de cadeias do certificado X.509.

  ID de CVE

  CVE-2011-0228: Gregor Kopf, da Recurity Labs, em nome da BSI, e Paul Kehrer, da Trustwave's SpiderLabs