AppleはiPhone、iPad、iPod touch向けにiOS 4.3.5をリリースしました。このアップデートはiOS 4.3.4のリリースからわずか数日後に行われ、証明書の検証によって解決された「セキュリティ問題」が修正されています。
スタンドアロンのダウンロードとマニアックな詳細は以下をご覧ください:
iOSファームウェア
| デバイス | 現在のバージョン | 発見日 |
|---|---|---|
| AppleTV(2G) (AppleTV2,1) | 4.2.2 (8F305) | 2011年5月11日 16時06分01秒 |
| iPad(iPad1,1) | 4.3.5 (8L1) | 2011年7月25日 13時31分01秒 |
| iPad2,1 (iPad2,1) | 4.3.5 (8L1) | 2011年7月25日 13時31分01秒 |
| iPad2,2(iPad2,2) | 4.3.5 (8L1) | 2011年7月25日 13時31分01秒 |
| iPad2,3 (iPad2,3) | 4.3.5 (8L1) | 2011年7月25日 13時31分01秒 |
| iPhone(iPhone1,1) | 3.1.3 (7E18) | 2010年4月8日 21時05分48秒 |
| iPhone3G(iPhone1、2) | 4.2 (8C148) | 2010年11月22日 13時08分57秒 |
| iPhone3GS (iPhone2,1) | 4.3.5 (8L1) | 2011年7月25日 13時31分01秒 |
| iPhone4 (iPhone3,1) | 4.3.5 (8L1) | 2011年7月25日 13時31分01秒 |
| iPhone4(vz) (iPhone3,3) | 4.2.10 (8E600) | 2011年7月25日 13時31分01秒 |
| iPodTouch(2G) (iPod2,1) | 4.2 (8C148) | 2010年11月22日 13時08分57秒 |
| iPodTouch(3G) (iPod3,1) | 4.3.5 (8L1) | 2011年7月25日 13時31分01秒 |
| iPodTouch(4G) (iPod4,1) | 4.3.5 (8L1) | 2011年7月25日 13時31分01秒 |
| 最終更新日: 2011年7月25日 13:38:01 EDT |
Apple の KB より:
このドキュメントでは、iTunes を使用してダウンロードおよびインストールできる iOS 4.3.5 のセキュリティ コンテンツについて説明します。
Apple では、ユーザ保護の観点から、完全な調査が終了し必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、「Apple 製品のセキュリティ」Web サイトを参照してください。
Apple 製品セキュリティ PGP キーの詳細については、「Apple 製品セキュリティ PGP キーの使用方法」を参照してください。
可能な場合は、CVE ID を使用して脆弱性を参照し、詳細情報を取得します。
その他のセキュリティアップデートについては、「Apple セキュリティアップデート」を参照してください。
影響を受ける製品
iPad、iPod touch(第3世代)、iPhone 4、iPod touch(第4世代)、iPhone 3GS、製品セキュリティ
iOS 4.3.5 ソフトウェアアップデート
- データセキュリティ対応機種: iPhone 3GS および iPhone 4 (GSM) の場合は iOS 3.0 ~ 4.3.4、iPod touch (第 3 世代) 以降の場合は iOS 3.1 ~ 4.3.4、iPad の場合は iOS 3.2 ~ 4.3.4
影響: 特権ネットワークポジションを持つ攻撃者が、SSL/TLS で保護されたセッション内のデータをキャプチャまたは変更する可能性があります。
説明:X.509証明書の処理において、証明書チェーンの検証に問題がありました。特権ネットワークポジションを持つ攻撃者が、SSL/TLSで保護されたセッション内のデータをキャプチャまたは改ざんする可能性があります。また、X.509証明書の検証に関連するその他の攻撃も可能になる可能性があります。この問題は、X.509証明書チェーンの検証を強化することで解決されています。
CVE-ID
CVE-2011-0228 : BSIを代表するRecurity LabsのGregor Kopf氏とTrustwaveのSpiderLabsのPaul Kehrer氏
havebin.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
