Всего через десять дней после выпуска iOS 4.3.4, Apple выпустила iOS 4.3.5 для устранения проблемы безопасности при проверке сертификатов.
Обновление программного обеспечения iOS 4.3.5
Устранена уязвимость безопасности при проверке сертификатов.
Новая версия имеет номер сборки 8L1 и предназначена для iPhone 4 GSM, iPhone 3GS, всех iPad, а также iPod touch третьего и четвертого поколений. Отдельная версия iOS 4.2.10 (сборка 8E600) доступна для iPhone CDMA.
Прямые ссылки для скачивания:
— iPhone 4 GSM
— iPhone 4 CDMA (iOS 4.2.10)
— iPhone 3GS
— iPad 2 Wi-Fi
— iPad 2 GSM
— iPad 2 CDMA
— Оригинальный iPad
— iPod touch (четвертого поколения)
— iPod touch (третьего поколения)
Обновление: Некоторые пользователи сообщают об ошибках при попытке подключения к серверам Apple для обновления, но с многократными попытками, похоже, пользователям удается получить доступ.
Обновление 2: Apple опубликовала документ поддержки, описывающий проблему безопасности, устраненную в обновлении. Проблеме присвоен идентификатор CVE-2011-0228.
Влияние: злоумышленник с привилегированной сетевой позицией может перехватить или изменить данные в сеансах, защищенных SSL/TLS.
Описание: При обработке сертификатов X.509 существовала проблема проверки цепочки сертификатов. Злоумышленник с привилегированной сетевой позицией может перехватить или изменить данные в сеансах, защищенных SSL/TLS. Также возможны другие атаки, связанные с проверкой сертификатов X.509. Данная проблема устранена путем улучшения проверки цепочек сертификатов X.509.
