iOS 4.3.4发布不过10天,苹果今天就又发放了iOS 4.3.5升级包,专门修复系统中存在的一处安全漏洞。
iOS 4.3.5的修改内容仅有一处,官方说明为“修复一个关于证书验证的安全漏洞”。而在苹果官网的安全文档中,这一漏洞被编号CVE-2011-0228,具体描述为:
iOS处理X.509证书的验证过程中存在一处问题。处于特殊网络位置的攻击者可以截获或修改处于SSL/TLS保护进程中的数据。还可能导致其他涉及X.509证书验证的攻击。这一问题已经通过改进X.509证书验证过程得到修正。
iOS 4.3.5版本号为build 8L1,支持iPhone 4/3GS,iPad/iPad 2以及第三/四代iPod touch。另外,苹果还为CDMA版iPhone 4用户提供了同样内容的iOS 4.2.10 build 8E600更新。
