Nur wenige Tage, nachdem Apple mit iOS 4.3.4 eine PDF-Sicherheitslücke schloss, liefert der Tech-Riese jetzt ein weiteres Sicherheitsupdate nach: behebt eine Sicherheitslücke aus dem Bereich „Certificate validation“, durch das übertragene Daten aus mit SSL/TLS verschlüsselten Verbindungen gefährdet waren.

iOS 4.3.5

Jailbreaker sollten von dem Update für , iPhone 3GS, und , sowie und 4G wie immer Abstand nehmen!

Details zum Software-Update im Anschluss:

iOS 4.3.5 Software Update

Data Security

Available for: iOS 3.0 through 4.3.4 for iPhone 3GS and iPhone 4 (GSM), iOS 3.1 through 4.3.4 for iPod touch (3rd generation) and later, iOS 3.2 through 4.3.4 for iPad

Impact: An attacker with a privileged network position may capture or modify data in sessions protected by SSL/TLS

Description: A certificate chain validation issue existed in the handling of X.509 certificates. An attacker with a privileged network position may capture or modify data in sessions protected by SSL/TLS. Other attacks involving X.509 certificate validation may also be possible. This issue is addressed through improved validation of X.509 certificate chains.

CVE-ID

CVE-2011-0228 : Gregor Kopf of Recurity Labs on behalf of BSI, and Paul Kehrer of Trustwave's SpiderLabs

via