ついに情報が出たか・・・

iOS 4.3.5 ソフトウェア・アップデート
データセキュリティ
対象となるバージョン：iPhone 3GS および iPhone 4 (GSM モデル)：iOS 3.0 〜 4.3.4、iPod touch (3rd generation) 以降：iOS 3.1 〜 4.3.4、iPad：iOS 3.2 〜 4.3.4
影響：アクセス制限のあるネットワークポジションを使用する攻撃者が、SSL/TLS で保護されているセッションのデータをキャプチャまたは変更する可能性がある。
説明：X.509 証明書の処理に関して、証明書チェーンの検証の問題があります。アクセス制限のあるネットワークポジションを使用する攻撃者が、SSL/TLS で保護されたセッションのデータをキャプチャまたは変更する可能性があります。X.509 証明書の検証に関連するほかの攻撃の危険性もあります。この問題は、X.509 証明書チェーンの検証を改良することで解消されています。
CVE-ID
CVE-2011-0228：BSI 代理の Recurity Labs の Gregor Kopf 氏、および Trustwave の SpiderLabs の Paul Kehrer 氏

iPhone 用 iOS 4.3.5 ソフトウェア・アップデートのセキュリティコンテンツについて - Apple サポート