Mein iPhone 7 iOS 10.3.1 fing zufällig an, Popups mit nicht vertrauenswürdigen Zertifikaten von onboard.info zu erhalten (aber ich habe es auf Geräten gesehen, die auf iPhone 5 zurückgehen):
Das war gestern Abend zu Hause und ich hatte gerade mein Telefon entsperrt. Ich habe versucht, einen Screenshot der restlichen Zertifikatsdetails zu machen, aber es wurde nur als Drücken der Home-Taste registriert, und es gibt keine Möglichkeit, durch Wechseln der Apps zurück in den Zertifikatswarndialog zu wechseln.
Ich kann keine Logik auf die Grundursache dafür anwenden oder es reproduzieren. Ich habe Trust
aus offensichtlichen Gründen nie geklickt.
Kann jemand erklären?
21.04.17 - Gerade wieder passiert. Die Ironie des Hintergrunds in diesem Bild entgeht mir nicht. Ist das eine Art MITM-Angriff?
Ja, es scheint ein MITM-Angriff zu sein. Die pcr.apple.com hat ein von Symantec für Apple ausgestelltes Zertifikat - aber Sie erhalten ein völlig anderes, selbstsigniertes Zertifikat.
Beachten Sie, dass MITM nicht bedeutet, dass es sich um einen "böswilligen" Angriff als solchen handeln muss.
Sie erwähnen nicht die Internetquelle, mit der Sie verbunden sind, wenn das Problem auftritt. Einige Verbindungen, insbesondere öffentliches WLAN wie in Restaurants, Zügen und Bussen usw., verwenden anscheinend MITM, um Anmeldeseiten für ihr WLAN anzuzeigen oder um Werbung in Webseiten einzufügen.
Das Zertifikat, das Sie erhalten, stammt von einem Icomera-System. Sie liefern Systeme für Fahrgast-WLAN in Zügen und Bussen. Wenn Sie ein solches WLAN verwenden, ist dies die Ursache Ihrer Probleme.
Und ja, es ist eine schreckliche Praxis für Icomera und andere, ihre Systeme so zu bauen.
Sutra
jksoegaard