Apple brengt iOS 4.3.5 uit – verhelpt beveiligingsprobleem met certificaten

Apple heeft iOS firmware iOS 4.3.5 vrijgegeven. In deze update is een beveiligingsprobleem met certificaatcontrole verholpen.

ios 4.3
Zojuist heeft Apple iOS 4.3.5 vrijgegeven voor download in iTunes. In deze update is een beveiligingsprobleem met certificaatcontrole verholpen, aldus de bijbehorende changelog. Verdere nieuwe functies lijken niet aanwezig.


Bij het downloaden van de nieuwe software zou je een timeout-fout in iTunes kunnen krijgen. Probeer in dat geval de directe downloadlinks, die je in onderstaand tekstblok vindt:

iOS 4.3.5-software-update

Een beveiligingsprobleem met certificaatcontrole is verholpen.

Deze software-update is geschikt voor deze producten:

Informatie over de beveiligingsaspecten van deze update vindt u op deze webpagina:
http://support.apple.com/kb/HT1222?viewlocale=nl_NL

De update heeft buildnummer 8L1, terwijl er ook een aparte update voor CDMA-iPhones beschikbaar is gekomen. Zij zitten nog op versienummer 4.2.10.

iOS 4.3.5 - changelog

Voor wie echt wil weten wat er in 4.3.5 is veranderd geeft Apple de volgende uitleg:

Impact: An attacker with a privileged network position may capture or modify data in sessions protected by SSL/TLS

Description: A certificate chain validation issue existed in the handling of X.509 certificates. An attacker with a privileged network position may capture or modify data in sessions protected by SSL/TLS. Other attacks involving X.509 certificate validation may also be possible. This issue is addressed through improved validation of X.509 certificate chains.

Dit artikel is bijgewerkt om 20:35 met informatie van Apple over het verholpen beveiligingsprobleem.

Reacties: 55 reacties

Reacties zijn gesloten voor dit artikel.