Apakah iOS 5 memiliki bug keamanan SSL yang ditambal di iOS 6/7?

11

Apple merilis iOS 7.0.6 dan 6.1.6 untuk menambal bug keamanan SSL / TLS tertentu .

Saya tidak dapat menemukan sesuatu yang resmi tentang iOS 5. Apakah iOS 5 memiliki bug yang sama?

Silakan kutip jawaban Anda.

ios security ssl Jess
sumber

Jawaban:

8

Tes manual yang sama dengan gotofail.com

  • iOS 4.1 = Aman
  • iOS 5.1.1 = Aman
  • iOS 6.1.3 = Rentan
  • iOS 7.0.4 + (SSLPatch) = Aman :)

Menurut SSLPatch Anda rentan dari iOS 6.0 ke iOS 6.1.5 dan dari iOS 7.0 ke iOS 7.0.5.

Laszlo
sumber
2
pernyataan terakhir agak salah karena 6.1.6 memiliki perbaikan
Jess
5

Anda dapat mengunjungi gotofail.com dari Safari di iOS 5 dan periksa sendiri.

nohillside
sumber
Apakah situs itu aman untuk dikunjungi?
Jess
2
Agaknya, ya. Tetapi untuk tes yang lebih sederhana, coba imperialviolet.org:1266 (perhatikan httpsjika Anda mengetiknya secara manual!) Itu tidak menjalankan JavaScript apa pun; itu hanya dikonfigurasikan dengan contoh sertifikat SSL yang dipalsukan dan akan mengembalikan teks polos yang menjelaskan kerentanan jika memang ada. Lihat imperialviolet.org/2014/02/22/applebug.html untuk detailnya.
zigg
5

Jeffrey Grossman ( @ Jeffrey903 ) menemukan bahwa bug masuk dengan iOS 6, yang berarti bahwa iOS 5 dan versi sebelumnya tidak terpengaruh:

Saya telah mengkonfirmasi bahwa kerentanan SSL diperkenalkan di iOS 6.0. Ini tidak hadir dalam 5.1.1 dan dalam 6.0 ( 22 Feb 2014 pukul 17:11 )

Dia menguji bug pada berbagai perangkat dan versi sebelumnya:

Tidak yakin tentang 7.1 (perangkat di kantor). Sejauh ini saya sudah menguji 2.2, 2.2.1, 3.0, 3.1.3, 4.3.5, 5.1.1, 6.0, 6.1.3, 7.0.4, 7.0.6 ( 22 Feb 2014 pukul 17.13 )

Saya menguji kerentanan iOS SSL menggunakan http://gotofail.com pada 16 perangkat ini. ( 22 Feb 2014 pukul 18:36 )

Saya tidak tahu apakah dia yang pertama menemukannya, tapi saya bersedia mempercayai pengujiannya.

alexwlchan
sumber