A Apple lançou o iOS 7.0.6 e 6.1.6 para corrigir um bug de segurança SSL / TLS específico .
Não consigo encontrar nada oficial sobre o iOS 5. O iOS 5 tem o mesmo bug?
Por favor, cite sua resposta.
A Apple lançou o iOS 7.0.6 e 6.1.6 para corrigir um bug de segurança SSL / TLS específico .
Não consigo encontrar nada oficial sobre o iOS 5. O iOS 5 tem o mesmo bug?
Por favor, cite sua resposta.
Respostas:
O iOS 5 e o Mac OS X 10.8 nunca tiveram o bug
Mesmo teste manual com gotofail.com
De acordo com o SSLPatch, você está vulnerável do iOS 6.0 ao iOS 6.1.5 e do iOS 7.0 ao iOS 7.0.5.
Você pode acessar gotofail.com no Safari no iOS 5 e verificar a si mesmo.
httpsse você o digitar manualmente!) Ele não executa JavaScript; é simplesmente configurado com o exemplo de um certificado SSL forjado e retornará texto sem formatação explicando a vulnerabilidade, se ela estiver realmente presente. Veja imperialviolet.org/2014/02/22/applebug.html para obter detalhes.
Jeffrey Grossman ( @ Jeffrey903 ) descobriu que o bug veio com o iOS 6, o que significa que as versões do iOS 5 e anteriores não são afetadas:
Confirmei que a vulnerabilidade SSL foi introduzida no iOS 6.0. Ele não está presente no 5.1.1 e está no 6.0 ( 22 de fevereiro de 2014 às 17:11 )
Ele testou o bug em vários dispositivos e versões anteriores:
Não tenho certeza sobre 7.1 (dispositivo no escritório). Até agora, testei 2.2, 2.2.1, 3.0, 3.1.3, 4.3.5, 5.1.1, 6.0, 6.1.3, 7.0.4, 7.0.6 ( 22 de fevereiro de 2014 às 17:13 )
Testei a vulnerabilidade SSL do iOS usando http://gotofail.com nesses 16 dispositivos. ( 22 de fevereiro de 2014 às 18:36 )
Não sei se ele foi o primeiro a descobrir, mas estou disposto a confiar nos testes dele.