O iOS 5 tem um bug de segurança SSL corrigido no iOS 6/7?

Respostas:

11

O ZDNet diz :

O iOS 5 e o Mac OS X 10.8 nunca tiveram o bug

Matthieu Riegler
fonte
8

Mesmo teste manual com gotofail.com

  • iOS 4.1 = Seguro
  • iOS 5.1.1 = Seguro
  • iOS 6.1.3 = Vulnerável
  • iOS 7.0.4 + (SSLPatch) = Seguro :)

De acordo com o SSLPatch, você está vulnerável do iOS 6.0 ao iOS 6.1.5 e do iOS 7.0 ao iOS 7.0.5.

Laszlo
fonte
2
a última instrução está um pouco incorreta, já que a 6.1.6 tem a correção #
Jess
5

Você pode acessar gotofail.com no Safari no iOS 5 e verificar a si mesmo.

nohillside
fonte
É seguro acessar esse site?
Jess
2
Presumivelmente, sim. Mas para um teste ainda mais simples, tente imperialviolet.org:1266 (observe httpsse você o digitar manualmente!) Ele não executa JavaScript; é simplesmente configurado com o exemplo de um certificado SSL forjado e retornará texto sem formatação explicando a vulnerabilidade, se ela estiver realmente presente. Veja imperialviolet.org/2014/02/22/applebug.html para obter detalhes.
zigg
5

Jeffrey Grossman ( @ Jeffrey903 ) descobriu que o bug veio com o iOS 6, o que significa que as versões do iOS 5 e anteriores não são afetadas:

Confirmei que a vulnerabilidade SSL foi introduzida no iOS 6.0. Ele não está presente no 5.1.1 e está no 6.0 ( 22 de fevereiro de 2014 às 17:11 )

Ele testou o bug em vários dispositivos e versões anteriores:

Não tenho certeza sobre 7.1 (dispositivo no escritório). Até agora, testei 2.2, 2.2.1, 3.0, 3.1.3, 4.3.5, 5.1.1, 6.0, 6.1.3, 7.0.4, 7.0.6 ( 22 de fevereiro de 2014 às 17:13 )

Testei a vulnerabilidade SSL do iOS usando http://gotofail.com nesses 16 dispositivos. ( 22 de fevereiro de 2014 às 18:36 )

Não sei se ele foi o primeiro a descobrir, mas estou disposto a confiar nos testes dele.

alexwlchan
fonte