Apple wydało iOS 7.0.6 i 6.1.6, aby załatać konkretny błąd bezpieczeństwa SSL / TLS .
Nie mogę znaleźć niczego oficjalnego na temat iOS 5. Czy iOS 5 ma ten sam błąd?
Proszę podać swoją odpowiedź.
Apple wydało iOS 7.0.6 i 6.1.6, aby załatać konkretny błąd bezpieczeństwa SSL / TLS .
Nie mogę znaleźć niczego oficjalnego na temat iOS 5. Czy iOS 5 ma ten sam błąd?
Proszę podać swoją odpowiedź.
Odpowiedzi:
iOS 5 i Mac OS X 10.8 nigdy nie miały błędu
Ten sam test ręczny z gotofail.com
Zgodnie z SSLPatch jesteś podatny na zagrożenia od iOS 6.0 do iOS 6.1.5 i od iOS 7.0 do iOS 7.0.5.
Możesz odwiedzić gotofail.com z Safari w iOS 5 i sprawdzić się.
httpsjeśli wpiszesz go ręcznie!) Nie uruchamia żadnego JavaScript; jest po prostu skonfigurowany na przykładzie sfałszowanego certyfikatu SSL i zwróci zwykły tekst wyjaśniający lukę, jeśli rzeczywiście istnieje. Szczegółowe informacje można znaleźć na stronie imperialviolet.org/2014/02/22/applebug.html .
Jeffrey Grossman ( @ Jeffrey903 ) stwierdził, że błąd pojawił się w iOS 6, co oznacza, że nie dotyczy to iOS 5 i wcześniejszych wersji:
Potwierdziłem, że luka SSL została wprowadzona w iOS 6.0. Nie jest obecny w 5.1.1 i jest w 6.0 ( 22 lutego 2014 o 17:11 )
Testował pod kątem błędu na wielu wcześniejszych urządzeniach i wersjach:
Nie jestem pewien co do 7.1 (urządzenie w biurze). Do tej pory testowałem 2.2, 2.2.1, 3.0, 3.1.3, 4.3.5, 5.1.1, 6.0, 6.1.3, 7.0.4, 7.0.6 ( 22 lutego 2014 o 17:13 )
Testowałem podatność na iOS SSL za pomocą http://gotofail.com na tych 16 urządzeniach. ( 22 lutego 2014 o 18:36 )
Nie wiem, czy on pierwszy to zauważył, ale jestem gotów zaufać jego testom.