Прошло всего лишь 10 дней со дня выхода iOS 4.3.4, как Apple выпустила новую прошивку iOS 4.3.5 для решение проблемы безопасности с проверкой сертификата.
iOS 4.3.5 Software Update
Исправляет уязвимость системы безопасности при проверке сертификата.
Новая сборка прошивки получила маркировку 8L1, доступна для GSM iPhone 4, iPhone 3GS, iPad и iPad 2, а также для третьего и четвертого поколения iPod Touch. Для iPhone CDMA существует отдельная версия 4.2.10 (билд 8E600).
Прямые ссылки для скачивания:
— iPhone 4 GSM
— iPhone 4 CDMA (iOS 4.2.10)
— iPhone 3GS
— iPad 2 Wi-Fi
— iPad 2 GSM
— iPad 2 CDMA
— Original iPad
— iPod touch (четвертое поколение)
— iPod touch (третье поколение)
Некоторые пользователи сообщают об ошибке при попытке подключения к серверам Apple для обновления, но при повторных попытках это все же удается осуществить.
Apple опубликовала документацию с описанием проблемы безопасности, исправленной в обновлении. Этот вопрос получил идентификатор CVE-2011-0228.
Воздействие: злоумышленник, имеющий привилегированное положение в сети, может захватить или изменить данные в защищенной сессии SSL/TLS.
Описание: проблема проверки цепочки сертификатов существовала в обработке X.509 сертификатов. Злоумышленник, имеющий привилегированное положение в сети, может захватить или изменить данные в защищенной сессии SSL/TLS. Также были возможны другие атаки с применением проверки X.509 сертификатов. Эта проблема решена путем улучшенной проверки цепочек сертификатов X.509.
| Tweet |
Оставить комментарий