Apple brengt iOS 4.3.5 uit – verhelpt beveiligingsprobleem met certificaten
Zojuist heeft Apple iOS 4.3.5 vrijgegeven voor download in iTunes. In deze update is een beveiligingsprobleem met certificaatcontrole verholpen, aldus de bijbehorende changelog. Verdere nieuwe functies lijken niet aanwezig.
Bij het downloaden van de nieuwe software zou je een timeout-fout in iTunes kunnen krijgen. Probeer in dat geval de directe downloadlinks, die je in onderstaand tekstblok vindt:
iOS 4.3.5-software-update
Een beveiligingsprobleem met certificaatcontrole is verholpen.
Deze software-update is geschikt voor deze producten:
Informatie over de beveiligingsaspecten van deze update vindt u op deze webpagina:
http://support.apple.com/kb/HT1222?viewlocale=nl_NL
De update heeft buildnummer 8L1, terwijl er ook een aparte update voor CDMA-iPhones beschikbaar is gekomen. Zij zitten nog op versienummer 4.2.10.
Voor wie echt wil weten wat er in 4.3.5 is veranderd geeft Apple de volgende uitleg:
Impact: An attacker with a privileged network position may capture or modify data in sessions protected by SSL/TLS
Description: A certificate chain validation issue existed in the handling of X.509 certificates. An attacker with a privileged network position may capture or modify data in sessions protected by SSL/TLS. Other attacks involving X.509 certificate validation may also be possible. This issue is addressed through improved validation of X.509 certificate chains.
Dit artikel is bijgewerkt om 20:35 met informatie van Apple over het verholpen beveiligingsprobleem.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 55 reacties