Thursday, March 24, 2022

Informationen zum Sicherheitsinhalt des iOS 4.3.5 Software-Updates für iPhone

Informationen zum Sicherheitsinhalt des iOS 4.3.5 Software-Updates für iPhone

Dieses Dokument beschreibt den Sicherheitsinhalt von iOS 4.3.5.

Dieses Dokument beschreibt den Sicherheitsinhalt von iOS 4.3.5, das mit iTunes heruntergeladen und installiert werden kann.

Zum Schutz unserer Kunden offenbart, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine vollständige Untersuchung durchgeführt wurde und alle erforderlichen Patches oder Versionen verfügbar sind. Weitere Informationen zur Apple-Produktsicherheit finden Sie auf der Apple-Produktsicherheits- Website.

Informationen zum PGP-Schlüssel für die Apple-Produktsicherheit finden Sie unter „ So verwenden Sie den PGP-Schlüssel für die Apple-Produktsicherheit".

Wo möglich, werden CVE-IDs verwendet, um auf die Schwachstellen für weitere Informationen zu verweisen.

Informationen zu anderen Sicherheitsupdates finden Sie unter „ Apple-Sicherheitsupdates ".

iOS 4.3.5 Software-Update

  • Datensicherheit

    Verfügbar für: iOS 3.0 bis 4.3.4 für iPhone 3GS und iPhone 4 (GSM), iOS 3.1 bis 4.3.4 für iPod touch (3. Generation) und höher, iOS 3.2 bis 4.3.4 für iPad

    Auswirkung: Ein Angreifer mit einer privilegierten Netzwerkposition kann Daten in durch SSL/TLS geschützten Sitzungen erfassen oder ändern

    Beschreibung: Bei der Verarbeitung von X.509-Zertifikaten bestand ein Problem bei der Validierung der Zertifikatskette. Ein Angreifer mit einer privilegierten Netzwerkposition kann Daten in durch SSL/TLS geschützten Sitzungen erfassen oder ändern. Andere Angriffe mit Validierung von X.509-Zertifikaten können ebenfalls möglich sein. Dieses Problem wird durch eine verbesserte Validierung von X.509-Zertifikatsketten behoben.

    CVE-ID

    CVE-2011-0228: Gregor Kopf von Recurity Labs im Auftrag von BSI und Paul Kehrer von Trustwaves SpiderLabs

Informationen über Produkte, die nicht von Apple hergestellt wurden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet wurden, werden ohne Empfehlung oder Billigung bereitgestellt. Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Verwendung von Websites oder Produkten von Drittanbietern. Apple macht keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit von Websites Dritter. Wenden Sie sich an den Anbieter , um weitere Informationen zu erhalten.

No comments:

Post a Comment