เกี่ยวกับเนื้อหาความปลอดภัยของการอัปเดตซอฟต์แวร์ iOS 4.2.10 สำหรับ iPhone

เอกสารนี้อธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ iOS 4.2.10

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ iOS 4.2.10 ซึ่งสามารถดาวน์โหลดและติดตั้งได้ โดยใช้ iTunes

เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเกี่ยวกับ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ

เรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "การอัปเดตความปลอดภัยของ Apple"

การอัปเดตซอฟต์แวร์ iOS 4.2.10 สำหรับ iPhone

  • ความปลอดภัยของข้อมูล

    ใช้ได้กับ iOS 4.2.5 ถึง 4.2.9 สำหรับ iPhone 4 (CDMA)

    ผลกระทบ: ผู้โจมตีที่มีตำแหน่งเครือข่ายสิทธิพิเศษอาจดักจับข้อมูลหรือเปลี่ยนแปลงข้อมูลในเซสชันที่ได้รับการป้องกันโดย SSL/TLS

    คำอธิบาย: มีปัญหาการตรวจสอบกลุ่มใบรับรองในการจัดการใบรับรอง X.509 ผู้โจมตีที่มีตำแหน่งเครือข่ายสิทธิพิเศษอาจจับข้อมูลหรือเปลี่ยนแปลงข้อมูลในเซสชันที่ได้รับการป้องกันโดย SSL/TLS อาจมีการโจมตีอื่นๆ ที่เกี่ยวกับการตรวจสอบความถูกต้องของใบรับรอง X.509 ปัญหานี้แก้ไขได้โดยการปรับปรุงการตรวจสอบความถูกต้องของกลุ่มใบรับรอง X.509

    CVE-ID

    CVE-2011-0228 : Gregor Kopf จาก Recurity Labs ในนามของ BSI และ Paul Kehrer จาก Trustwave's SpiderLabs

 

ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ไม่ได้ควบคุมหรือทดสอบโดย Apple มีให้โดยไม่มีคำแนะนำหรือการรับรองใดๆ Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น ความเสี่ยงต่างๆ ในการใช้งานอินเทอร์เน็ตถือเป็นเรื่องปกติที่เกิดขึ้นได้ ติดต่อผู้จำหน่ายสำหรับข้อมูลเพิ่มเติม ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นอาจเป็นเครื่องหมายการค้าของเจ้าของแต่ละราย

วันที่เผยแพร่: