¿IOS 5 tiene un error de seguridad SSL que se parchó en iOS 6/7?

Respuestas:

11

ZDNet dice :

iOS 5 y Mac OS X 10.8 nunca tuvieron el error

Matthieu Riegler
fuente
8

La misma prueba manual con gotofail.com

  • iOS 4.1 = Seguro
  • iOS 5.1.1 = Seguro
  • iOS 6.1.3 = Vulnerable
  • iOS 7.0.4 + (SSLPatch) = Seguro :)

Según SSLPatch, usted es vulnerable desde iOS 6.0 a iOS 6.1.5 y desde iOS 7.0 a iOS 7.0.5.

Laszlo
fuente
2
última declaración es algo incorrecta ya que 6.1.6 tiene la solución
Jess
5

Puede visitar gotofail.com desde Safari en iOS 5 y comprobarlo usted mismo.

nohillside
fuente
¿Es seguro visitar ese sitio?
Jess
2
Presumiblemente sí. Pero para una prueba aún más simple, intente imperialviolet.org:1266 (¡tenga en cuenta que httpssi lo escribe manualmente!) No ejecuta ningún JavaScript; simplemente está configurado con un ejemplo de certificado SSL falsificado y devolverá un texto sin formato que explique la vulnerabilidad si de hecho está presente. Ver imperialviolet.org/2014/02/22/applebug.html para más detalles.
zigg
5

Jeffrey Grossman ( @ Jeffrey903 ) descubrió que el error entró con iOS 6, lo que significa que iOS 5 y versiones anteriores no se ven afectadas:

He confirmado que la vulnerabilidad SSL se introdujo en iOS 6.0. No está presente en 5.1.1 y está en 6.0 ( 22 de febrero de 2014 a las 5:11 p.m. )

Probó el error en una variedad de dispositivos y versiones anteriores:

No estoy seguro acerca de 7.1 (dispositivo en la oficina). Hasta ahora he probado 2.2, 2.2.1, 3.0, 3.1.3, 4.3.5, 5.1.1, 6.0, 6.1.3, 7.0.4, 7.0.6 ( 22 de febrero de 2014 a las 5:13 p.m. )

Probé la vulnerabilidad SSL de iOS usando http://gotofail.com en estos 16 dispositivos. ( 22 de febrero de 2014 a las 6:36 p.m. )

No sé si fue el primero en detectarlo, pero estoy dispuesto a confiar en sus pruebas.

alexwlchan
fuente