เกี่ยวกับเนื้อหาความปลอดภัยของการอัปเดตซอฟต์แวร์ iOS 4.3.5 สำหรับ iPhone

เอกสารนี้อธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ iOS 4.3.5

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ iOS 4.3.5 ซึ่งสามารถดาวน์โหลดและติดตั้งได้ โดยใช้ iTunes

เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเกี่ยวกับ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ

เรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "การอัปเดตความปลอดภัยของ Apple"

รายการอัปเดตซอฟต์แวร์ iOS 4.3.5

• ความปลอดภัยของข้อมูล

  ใช้ได้กับ iOS 3.0 ถึง 4.3.4 สำหรับ iPhone 3GS และ iPhone 4 (รุ่น GSM), iOS 3.1 ถึง 4.3.4 สำหรับ iPod touch (รุ่นที่ 3) และใหม่กว่า, iOS 3.2 ถึง 4.3.4 สำหรับ iPad

  ผลกระทบ: ผู้โจมตีที่มีตำแหน่งเครือข่ายสิทธิพิเศษอาจจับข้อมูลหรือเปลี่ยนแปลงข้อมูลในเซสชันที่ได้รับการป้องกันโดย SSL/TLS

  คำอธิบาย: มีปัญหาการตรวจสอบกลุ่มใบรับรองในการจัดการใบรับรอง X.509 ผู้โจมตีที่มีตำแหน่งเครือข่ายพิเศษอาจจับข้อมูลหรือเปลี่ยนแปลงข้อมูลในเซสชันที่ได้รับการป้องกันโดย SSL/TLS อาจมีการโจมตีอื่นๆ ที่เกี่ยวกับการตรวจสอบความถูกต้องของใบรับรอง X.509 ปัญหานี้แก้ไขได้โดยการปรับปรุงกลุ่มใบรับรอง X.509 ที่ดีขึ้น

  CVE-ID

  CVE-2011-0228 : Gregor Kopf จาก Recurity Labs ในนามของ BSI และ Paul Kehrer จาก Trustwave's SpiderLabs