Warnung vor nicht vertrauenswürdigem iPhone-Zertifikat

Mein iPhone 7 iOS 10.3.1 fing zufällig an, Popups mit nicht vertrauenswürdigen Zertifikaten von onboard.info zu erhalten (aber ich habe es auf Geräten gesehen, die auf iPhone 5 zurückgehen):

Das war gestern Abend zu Hause und ich hatte gerade mein Telefon entsperrt. Ich habe versucht, einen Screenshot der restlichen Zertifikatsdetails zu machen, aber es wurde nur als Drücken der Home-Taste registriert, und es gibt keine Möglichkeit, durch Wechseln der Apps zurück in den Zertifikatswarndialog zu wechseln.

Ich kann keine Logik auf die Grundursache dafür anwenden oder es reproduzieren. Ich habe Trustaus offensichtlichen Gründen nie geklickt.

Kann jemand erklären?

21.04.17 - Gerade wieder passiert. Die Ironie des Hintergrunds in diesem Bild entgeht mir nicht. Ist das eine Art MITM-Angriff?

cert warnung

Antworten (1)

Ja, es scheint ein MITM-Angriff zu sein. Die pcr.apple.com hat ein von Symantec für Apple ausgestelltes Zertifikat - aber Sie erhalten ein völlig anderes, selbstsigniertes Zertifikat.

Beachten Sie, dass MITM nicht bedeutet, dass es sich um einen "böswilligen" Angriff als solchen handeln muss.

Sie erwähnen nicht die Internetquelle, mit der Sie verbunden sind, wenn das Problem auftritt. Einige Verbindungen, insbesondere öffentliches WLAN wie in Restaurants, Zügen und Bussen usw., verwenden anscheinend MITM, um Anmeldeseiten für ihr WLAN anzuzeigen oder um Werbung in Webseiten einzufügen.

Das Zertifikat, das Sie erhalten, stammt von einem Icomera-System. Sie liefern Systeme für Fahrgast-WLAN in Zügen und Bussen. Wenn Sie ein solches WLAN verwenden, ist dies die Ursache Ihrer Probleme.

Und ja, es ist eine schreckliche Praxis für Icomera und andere, ihre Systeme so zu bauen.

Ich habe zuvor gesehen, dass die Zertifikate in öffentlichen WLAN-Netzwerken ausgetauscht wurden, aber bis ich Ihre Antwort gelesen hatte, war mir nicht klar, warum dies in diesem Fall geschah (da ich nirgendwo so etwas besucht oder beigetreten bin). Es muss sein, wenn ich nach Hause gehe und ein WLAN-fähiger Bus vorbeifährt. onboard.info macht dann logisch Sinn. Diese Implementierung ist in Bezug auf die Sicherheit sehr schlecht und es gibt tatsächlich keine Möglichkeit festzustellen, ob es sich um einen böswilligen Angriff handelt oder nicht.
Ich stimme zu, es ist eine schlechte Lösung in Bezug auf die Sicherheit. Sie können Ihr Telefon so einstellen, dass es sich nicht mit diesen WLAN-Netzwerken verbindet, um das Problem in Zukunft zu vermeiden. Bitte markieren Sie die Frage auch als beantwortet, da dies anscheinend die Antwort war, nach der Sie gesucht haben.
Warnung vor nicht vertrauenswürdigem iPhone-Zertifikat
AntwortenHierDatenschutz-Bestimmungen1y, 0v