Apple hat iOS 7.0.6 und 6.1.6 veröffentlicht, um einen bestimmten SSL / TLS-Sicherheitsfehler zu beheben .
Ich kann nichts offizielles über iOS 5 finden. Hat iOS 5 den gleichen Fehler?
Bitte zitieren Sie Ihre Antwort.
Apple hat iOS 7.0.6 und 6.1.6 veröffentlicht, um einen bestimmten SSL / TLS-Sicherheitsfehler zu beheben .
Ich kann nichts offizielles über iOS 5 finden. Hat iOS 5 den gleichen Fehler?
Bitte zitieren Sie Ihre Antwort.
Antworten:
iOS 5 und Mac OS X 10.8 hatten nie den Fehler
Gleicher manueller Test mit gotofail.com
Laut SSLPatch sind Sie von iOS 6.0 bis iOS 6.1.5 und von iOS 7.0 bis iOS 7.0.5 anfällig.
Sie können gotofail.com von Safari in iOS 5 besuchen und sich selbst überprüfen.
https
Sie, wenn Sie es manuell eingeben!) Es wird kein JavaScript ausgeführt. Es wird einfach anhand eines Beispiels für ein gefälschtes SSL-Zertifikat konfiguriert und gibt einfachen Text zurück, in dem die Sicherheitsanfälligkeit erläutert wird, falls es tatsächlich vorhanden ist. Weitere Informationen finden Sie unter imperialviolet.org/2014/02/22/applebug.html .
Jeffrey Grossman ( @ Jeffrey903 ) stellte fest, dass der Fehler bei iOS 6 aufgetreten ist , was bedeutet, dass iOS 5 und frühere Builds nicht betroffen sind:
Ich habe bestätigt, dass die SSL-Sicherheitsanfälligkeit in iOS 6.0 eingeführt wurde. Es ist in 5.1.1 nicht vorhanden und in 6.0 ( 22. Februar 2014 um 17:11 Uhr )
Er testete den Fehler auf einer Vielzahl früherer Geräte und Versionen:
Ich bin mir nicht sicher über 7.1 (Gerät im Büro). Bisher habe ich 2.2, 2.2.1, 3.0, 3.1.3, 4.3.5, 5.1.1, 6.0, 6.1.3, 7.0.4, 7.0.6 getestet ( 22. Februar 2014 um 17:13 Uhr ).
Ich habe die Sicherheitsanfälligkeit für iOS SSL mithilfe von http://gotofail.com auf diesen 16 Geräten getestet . ( 22. Februar 2014 um 18:36 Uhr )
Ich weiß nicht, ob er es als erster entdeckt hat, aber ich bin bereit, seinen Tests zu vertrauen.