Есть ли в iOS 5 ошибка безопасности SSL, исправленная на iOS 6/7?

Ответы:

8

То же самое ручное тестирование с gotofail.com

  • iOS 4.1 = Безопасный
  • iOS 5.1.1 = Безопасный
  • iOS 6.1.3 = Уязвимый
  • iOS 7.0.4 + (SSLPatch) = безопасно :)

Согласно SSLPatch вы уязвимы от iOS 6.0 до iOS 6.1.5 и от iOS 7.0 до iOS 7.0.5.

Laszlo
источник
2
последнее утверждение несколько неверно, так как в 6.1.6 есть исправление
Джесс
5

Вы можете посетить gotofail.com из Safari в iOS 5 и проверить себя.

Nohillside
источник
Безопасно ли заходить на этот сайт?
Джесс,
2
Предположительно да. Но для еще более простого теста попробуйте imperialviolet.org:1266 (обратите внимание, httpsесли вы вводите его вручную!) Он не запускает никакой JavaScript; он просто настроен на примере поддельного SSL-сертификата и вернет обычный текст, объясняющий уязвимость, если он действительно присутствует. См. Imperialviolet.org/2014/02/22/applebug.html для деталей.
зигг
5

Джеффри Гроссман ( @ Jeffrey903 ) обнаружил, что ошибка появилась в iOS 6, что означает, что iOS 5 и более ранние сборки не затрагиваются:

Я подтвердил, что уязвимость SSL была введена в iOS 6.0. Это не присутствует в 5.1.1 и находится в 6.0 ( 22 февраля 2014 в 17:11 )

Он проверял на ошибку на множестве более ранних устройств и версий:

Не уверен насчет 7.1 (устройство в офисе). До сих пор я тестировал 2.2, 2.2.1, 3.0, 3.1.3, 4.3.5, 5.1.1, 6.0, 6.1.3, 7.0.4, 7.0.6 ( 22 февраля 2014 г. в 17:13 )

Я протестировал уязвимость SSL в iOS, используя http://gotofail.com на этих 16 устройствах. ( 22 февраля 2014 г. в 6:36 вечера )

Я не знаю, был ли он первым, кто заметил это, но я готов доверять его тестированию.

alexwlchan
источник