iOS 4.3.2 ソフトウェア・アップデートのセキュリティコンテンツについて説明します。このアップデートは、iTunes を使って ダウンロードしてインストールすることができます。
アップルでは、ユーザ保護の観点から、徹底した調査が完了し、必要なパッチやリリースが利用可能になるまで、セキュリティの問題に関して公開、説明または承認を行いません。アップル製品のセキュリティについては「アップル製品のセキュリティ」Web サイトを参照してください。
Apple Product Security PGP キーについて詳しくは、「Apple Product Security PGP キーの使用方法」を参照してください。

説明：複数の不正な SSL 証明書が Comodo 関連登録機関によって発行されました。これにより、中間者攻撃を行う者が接続をリダイレクトして、ユーザの資格情報またはその他の機密情報を攻撃することができます。この問題は、不正な証明書をブラックリストに追加することによって解決できます。
注意：Mac OS X システムについては、セキュリティアップデート 2011-002 でこの問題に対応しています。Windows システムの場合、Safari は、SSL サーバの証明書が信頼できるものかどうかの判断をホストのオペレーティングシステムの証明書ストアに依存しています。Microsoft Knowledge Base 2524375 で説明されているアップデートを適用すると、これらの証明書が Safari によって信頼できないとみなされます。この Microsoft 社の文書は こちら から参照できます。

iPhone 用 iOS 4.2.7 ソフトウェア アップデートのセキュリティコンテンツについて - Apple サポート