iOS 4.3.4发布不过10天,苹果今天就又发放了iOS 4.3.5升级包,专门修复系统中存在的一处安全漏洞。
iOS 4.3.5的修改内容仅有一处,官方说明为“修复一个关于证书验证的安全漏洞”。而在苹果官网的安全文档中,这一漏洞被编号CVE-2011-0228,具体描述为:
iOS处理X.509证书的验证过程中存在一处问题。处于特殊网络位置的攻击者可以截获或修改处于SSL/TLS保护进程中的数据。还可能导致其他涉及X.509证书验证的攻击。这一问题已经通过改进X.509证书验证过程得到修正。
iOS 4.3.5版本号为build 8L1,支持iPhone 4/3GS,iPad/iPad 2以及第三/四代iPod touch。另外,苹果还为CDMA版iPhone 4用户提供了同样内容的iOS 4.2.10 build 8E600更新。
iOS 4.3.5直接下载地址:
iPhone 4 http://appldnld.apple.com/iPhone4/041-1966.20110721.V3Ufe/iPhone3,1_4.3.5_8L1_Restore.ipsw
iPhone 3GS http://appldnld.apple.com/iPhone4/041-1965.20110721.gxUB5/iPhone2,1_4.3.5_8L1_Restore.ipsw
iPad 2 WiFi版 http://appldnld.apple.com/iPhone4/041-1960.20110721.UsAO4/iPad2,1_4.3.5_8L1_Restore.ipsw
iPad 2 GSM/WCDMA 3G版 http://appldnld.apple.com/iPhone4/041-1961.20110721.zigyd/iPad2,2_4.3.5_8L1_Restore.ipsw
iPad 2 CDMA 3G版 http://appldnld.apple.com/iPhone4/041-1962.20110721.rWxrf/iPad2,3_4.3.5_8L1_Restore.ipsw
iPad http://appldnld.apple.com/iPhone4/041-1957.20110721.6UHaN/iPad1,1_4.3.5_8L1_Restore.ipsw
第四代iPod touch http://appldnld.apple.com/iPhone4/041-1963.20110721.Huant/iPod4,1_4.3.5_8L1_Restore.ipsw
第三代iPod touch http://appldnld.apple.com/iPhone4/041-1964.20110721.P9Cg3/iPod3,1_4.3.5_8L1_Restore.ipsw