Sobre o conteúdo de segurança da Atualização de Software do iOS 4.3.5 para iPhone

Este documento descreve o conteúdo de segurança do iOS 4.3.5.

Este documento descreve o conteúdo de segurança do iOS 4.3.5, que pode ser transferido e instalado pelo iTunes.

Para garantir a proteção de nossos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.

Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".

Atualização de Software do iOS 4.3.5

• Segurança de Dados

  Disponível para: iOS 3.0 até 4.3.4 para iPhone 3GS e iPhone 4 (GSM), iOS 3.1 até 4.3.4 para iPod touch (3ª geração) e posterior, iOS 3.2 até 4.3.4 para iPad

  Impacto: um invasor com posição de rede privilegiada pode capturar ou modificar dados em sessões protegidas pelo SSL/TLS

  Descrição: ocorria um problema de validação da cadeia do certificado durante o processamento de certificados X.509. Um invasor com posição de rede privilegiada pode capturar ou modificar dados em sessões protegidas pelo SSL/TLS. Outros ataques envolvendo a validação do certificado X.509 também podem ser possíveis. Esse problema foi corrigido pelas melhorias na validação de cadeias do certificado X.509.

  ID de CVE

  CVE-2011-0228: Gregor Kopf, da Recurity Labs, em nome da BSI, e Paul Kehrer, da Trustwave's SpiderLabs