米Appleは25日(現地時間)、「iOS 4.3.5 ソフトウェア・アップデート」を公開した。証明書の検証に関するセキュリティのぜい弱性を修正する。適用できる製品は、 iPhone 4 (GSMモデル)、iPhone 3GS、iPad 2、iPad、iPod touch (第四世代/ 第三世代)など。同社はまた、CDMA版iPhone 4に同様の修正を行う「iOS 4.2.10 Software Update」の提供も開始した。

Appleによると、iOSの証明書チェーン検証に問題があり、ネットワーク権限を持った攻撃者によってSSL/TLSで保護されたセッションのデータをキャプチャもしくは改ざんされたり、X.509証明書検証に関連した他の攻撃を受ける可能性があるという。アップデートはX.509証明書チェーンの検証を改善する。

同社は15日に、悪意のあるPDFファイルの表示に関するセキュリティ問題を解決するiOS 4.3.4 ソフトウェア・アップデートをリリースしたばかり。セキュリテイの脆弱性を修正するアップデートの提供が続いている。