Hat iOS 5 einen SSL-Sicherheitsfehler, der unter iOS 6/7 behoben wurde?

Antworten:

11

ZDNet sagt :

iOS 5 und Mac OS X 10.8 hatten nie den Fehler

Matthieu Riegler
quelle
8

Gleicher manueller Test mit gotofail.com

  • iOS 4.1 = Sicher
  • iOS 5.1.1 = Sicher
  • iOS 6.1.3 = Sicherheitsanfälligkeit
  • iOS 7.0.4 + (SSLPatch) = Sicher :)

Laut SSLPatch sind Sie von iOS 6.0 bis iOS 6.1.5 und von iOS 7.0 bis iOS 7.0.5 anfällig.

Laszlo
quelle
2
letzte Aussage ist etwas falsch, da 6.1.6 das Update hat
Jess
5

Sie können gotofail.com von Safari in iOS 5 besuchen und sich selbst überprüfen.

nohillside
quelle
Ist diese Seite sicher zu besuchen?
Jess
2
Vermutlich ja. Für einen noch einfacheren Test versuchen Sie es mit imperialviolet.org:1266 (beachten httpsSie, wenn Sie es manuell eingeben!) Es wird kein JavaScript ausgeführt. Es wird einfach anhand eines Beispiels für ein gefälschtes SSL-Zertifikat konfiguriert und gibt einfachen Text zurück, in dem die Sicherheitsanfälligkeit erläutert wird, falls es tatsächlich vorhanden ist. Weitere Informationen finden Sie unter imperialviolet.org/2014/02/22/applebug.html .
Zigg
5

Jeffrey Grossman ( @ Jeffrey903 ) stellte fest, dass der Fehler bei iOS 6 aufgetreten ist , was bedeutet, dass iOS 5 und frühere Builds nicht betroffen sind:

Ich habe bestätigt, dass die SSL-Sicherheitsanfälligkeit in iOS 6.0 eingeführt wurde. Es ist in 5.1.1 nicht vorhanden und in 6.0 ( 22. Februar 2014 um 17:11 Uhr )

Er testete den Fehler auf einer Vielzahl früherer Geräte und Versionen:

Ich bin mir nicht sicher über 7.1 (Gerät im Büro). Bisher habe ich 2.2, 2.2.1, 3.0, 3.1.3, 4.3.5, 5.1.1, 6.0, 6.1.3, 7.0.4, 7.0.6 getestet ( 22. Februar 2014 um 17:13 Uhr ).

Ich habe die Sicherheitsanfälligkeit für iOS SSL mithilfe von http://gotofail.com auf diesen 16 Geräten getestet . ( 22. Februar 2014 um 18:36 Uhr )

Ich weiß nicht, ob er es als erster entdeckt hat, aber ich bin bereit, seinen Tests zu vertrauen.

alexwlchan
quelle