Apple выпустила iOS 7.0.6 и 6.1.6 для исправления определенной ошибки безопасности SSL / TLS .
Я не могу найти ничего официального в iOS 5. Есть ли в iOS 5 такая же ошибка?
Пожалуйста, приведите свой ответ.
Apple выпустила iOS 7.0.6 и 6.1.6 для исправления определенной ошибки безопасности SSL / TLS .
Я не могу найти ничего официального в iOS 5. Есть ли в iOS 5 такая же ошибка?
Пожалуйста, приведите свой ответ.
Ответы:
iOS 5 и Mac OS X 10.8 никогда не имели ошибки
То же самое ручное тестирование с gotofail.com
Согласно SSLPatch вы уязвимы от iOS 6.0 до iOS 6.1.5 и от iOS 7.0 до iOS 7.0.5.
Вы можете посетить gotofail.com из Safari в iOS 5 и проверить себя.
httpsесли вы вводите его вручную!) Он не запускает никакой JavaScript; он просто настроен на примере поддельного SSL-сертификата и вернет обычный текст, объясняющий уязвимость, если он действительно присутствует. См. Imperialviolet.org/2014/02/22/applebug.html для деталей.
Джеффри Гроссман ( @ Jeffrey903 ) обнаружил, что ошибка появилась в iOS 6, что означает, что iOS 5 и более ранние сборки не затрагиваются:
Я подтвердил, что уязвимость SSL была введена в iOS 6.0. Это не присутствует в 5.1.1 и находится в 6.0 ( 22 февраля 2014 в 17:11 )
Он проверял на ошибку на множестве более ранних устройств и версий:
Не уверен насчет 7.1 (устройство в офисе). До сих пор я тестировал 2.2, 2.2.1, 3.0, 3.1.3, 4.3.5, 5.1.1, 6.0, 6.1.3, 7.0.4, 7.0.6 ( 22 февраля 2014 г. в 17:13 )
Я протестировал уязвимость SSL в iOS, используя http://gotofail.com на этих 16 устройствах. ( 22 февраля 2014 г. в 6:36 вечера )
Я не знаю, был ли он первым, кто заметил это, но я готов доверять его тестированию.