Apple hat iOS 7.0.6 und 6.1.6 veröffentlicht, um einen bestimmten SSL/TLS-Sicherheitsfehler zu beheben .
Ich kann nichts Offizielles über iOS 5 finden. Hat iOS 5 denselben Fehler?
Bitte zitieren Sie Ihre Antwort.
iOS 5 und Mac OS X 10.8 hatten den Fehler nie
Gleicher manueller Test mit gotofail.com
Laut SSLPatch sind Sie von iOS 6.0 bis iOS 6.1.5 und von iOS 7.0 bis iOS 7.0.5 angreifbar.
Sie können gotofail.com von Safari in iOS 5 aus besuchen und sich selbst überprüfen.
httpswenn Sie es manuell eingeben!) Es führt kein JavaScript aus; Es ist einfach mit einem Beispiel eines gefälschten SSL-Zertifikats konfiguriert und gibt Klartext zurück, der die Schwachstelle erklärt, wenn sie tatsächlich vorhanden ist. Einzelheiten finden Sie unter imperialviolet.org/2014/02/22/applebug.html .Jeffrey Grossman ( @Jeffrey903 ) stellte fest, dass der Fehler mit iOS 6 eintrat, was bedeutet, dass iOS 5 und frühere Builds nicht betroffen sind:
Ich habe bestätigt, dass die SSL-Schwachstelle in iOS 6.0 eingeführt wurde. Es ist in 5.1.1 nicht vorhanden und in 6.0 ( 22. Februar 2014 um 17:11 Uhr )
Er testete den Fehler auf einer Vielzahl früherer Geräte und Versionen:
Bei 7.1 (Gerät im Büro) bin ich mir nicht sicher. Bisher habe ich 2.2, 2.2.1, 3.0, 3.1.3, 4.3.5, 5.1.1, 6.0, 6.1.3, 7.0.4, 7.0.6 getestet ( 22. Februar 2014 um 17:13 Uhr )
Ich habe die iOS-SSL-Schwachstelle mit http://gotofail.com auf diesen 16 Geräten getestet. ( 22. Februar 2014 um 18:36 Uhr )
Ich weiß nicht, ob er der erste war, der es entdeckte, aber ich bin bereit, seinen Tests zu vertrauen.
Jess