Apple випустила iOS 7.0.6 та 6.1.6 для виправлення конкретної помилки безпеки SSL / TLS .
Я не можу знайти щось офіційне щодо iOS 5. Чи є в iOS 5 однакова помилка?
Будь ласка, цитуйте свою відповідь.
Apple випустила iOS 7.0.6 та 6.1.6 для виправлення конкретної помилки безпеки SSL / TLS .
Я не можу знайти щось офіційне щодо iOS 5. Чи є в iOS 5 однакова помилка?
Будь ласка, цитуйте свою відповідь.
Відповіді:
iOS 5 та Mac OS X 10.8 ніколи не мали помилок
Те саме ручне тестування з gotofail.com
За даними SSLPatch, ви вразливі від iOS 6.0 до iOS 6.1.5 та від iOS 7.0 до iOS 7.0.5.
Ви можете відвідати gotofail.com з Safari в iOS 5 і перевірити себе.
httpsякщо ви введете його вручну!) Він не запускає жодного JavaScript; він просто налаштований з прикладом підробленого сертифіката SSL і поверне звичайний текст, що пояснює вразливість, якщо він дійсно присутній. Докладні відомості див. У розділі imperialviolet.org/2014/02/22/applebug.html .
Джеффрі Гроссман ( @ Jeffrey903 ) виявив, що помилка надходить із iOS 6, а це означає, що iOS 5 та більш ранні версії не впливають:
Я підтвердив, що вразливість SSL була введена в iOS 6.0. Її немає в 5.1.1 та в 6.0 ( 22 лютого 2014 о 17:11 )
Він перевіряв на помилку на різних попередніх пристроях та версіях:
Не впевнений щодо 7.1 (пристрій в офісі). Поки я перевірив 2.2, 2.2.1, 3.0, 3.1.3, 4.3.5, 5.1.1, 6.0, 6.1.3, 7.0.4, 7.0.6 ( 22 лютого 2014 о 17:13 )
Я протестував вразливість iOS SSL за допомогою http://gotofail.com на цих 16 пристроях. ( 22 лютого 2014 р. О 18:36 )
Я не знаю, чи він першим це помітив, але я готовий довіряти його тестуванню.