Apple ha rilasciato iOS 7.0.6 e 6.1.6 per correggere un bug di sicurezza SSL / TLS specifico .
Non riesco a trovare nulla di ufficiale su iOS 5. iOS 5 ha lo stesso bug?
Per favore, cita la tua risposta.
Apple ha rilasciato iOS 7.0.6 e 6.1.6 per correggere un bug di sicurezza SSL / TLS specifico .
Non riesco a trovare nulla di ufficiale su iOS 5. iOS 5 ha lo stesso bug?
Per favore, cita la tua risposta.
Risposte:
iOS 5 e Mac OS X 10.8 non hanno mai avuto il bug
Lo stesso test manuale con gotofail.com
Secondo SSLPatch sei vulnerabile da iOS 6.0 a iOS 6.1.5 e da iOS 7.0 a iOS 7.0.5.
Puoi visitare gotofail.com da Safari in iOS 5 e controllare te stesso.
httpsse lo digiti manualmente!) Non esegue JavaScript; è semplicemente configurato con l'esempio di un certificato SSL contraffatto e restituirà un testo in chiaro che spiega la vulnerabilità se è effettivamente presente. Vedi imperialviolet.org/2014/02/22/applebug.html per i dettagli.
Jeffrey Grossman ( @ Jeffrey903 ) ha scoperto che il bug è arrivato con iOS 6, il che significa che iOS 5 e le versioni precedenti non sono interessate:
Ho confermato che la vulnerabilità SSL è stata introdotta in iOS 6.0. Non è presente in 5.1.1 ed è in 6.0 ( 22 febbraio 2014 alle 17:11 )
Ha testato il bug su una varietà di dispositivi e versioni precedenti:
Non sono sicuro di 7.1 (dispositivo in ufficio). Finora ho testato 2.2, 2.2.1, 3.0, 3.1.3, 4.3.5, 5.1.1, 6.0, 6.1.3, 7.0.4, 7.0.6 ( 22 febbraio 2014 alle 17:13 )
Ho testato la vulnerabilità SSL iOS usando http://gotofail.com su questi 16 dispositivi. ( 22 febbraio 2014 18:36 )
Non so se sia stato il primo a individuarlo, ma sono disposto a fidarmi dei suoi test.