Apple เปิดตัว iOS 7.0.6 และ 6.1.6 การแก้ไขSSL ที่เฉพาะเจาะจง / ข้อผิดพลาดการรักษาความปลอดภัย
ฉันไม่พบสิ่งที่เป็นทางการเกี่ยวกับ iOS 5 iOS 5 มีข้อผิดพลาดเหมือนกันหรือไม่
โปรดอ้างอิงคำตอบของคุณ
Apple เปิดตัว iOS 7.0.6 และ 6.1.6 การแก้ไขSSL ที่เฉพาะเจาะจง / ข้อผิดพลาดการรักษาความปลอดภัย
ฉันไม่พบสิ่งที่เป็นทางการเกี่ยวกับ iOS 5 iOS 5 มีข้อผิดพลาดเหมือนกันหรือไม่
โปรดอ้างอิงคำตอบของคุณ
คำตอบ:
iOS 5 และ Mac OS X 10.8 ไม่เคยมีข้อบกพร่อง
การทดสอบด้วยตนเองแบบเดียวกันกับgotofail.com
ตามSSLPatchคุณมีความเสี่ยงจาก iOS 6.0 ถึง iOS 6.1.5 และจาก iOS 7.0 ถึง iOS 7.0.5
คุณสามารถเยี่ยมชมgotofail.comจาก Safari ใน iOS 5 และตรวจสอบด้วยตัวเอง
httpsว่าถ้าคุณพิมพ์ด้วยตนเอง!) มันไม่เรียกใช้ JavaScript ใด ๆ มันเป็นเพียงการกำหนดค่าด้วยตัวอย่างของใบรับรอง SSL ที่ปลอมแปลงและจะส่งคืนข้อความธรรมดาที่อธิบายถึงช่องโหว่หากมีอยู่จริง ดูimperialviolet.org/2014/02/22/applebug.htmlสำหรับรายละเอียด
Jeffrey Grossman ( @ Jeffrey903 ) พบว่าข้อบกพร่องมาพร้อมกับ iOS 6 ซึ่งหมายความว่า iOS 5 และงานสร้างก่อนหน้านี้ไม่ได้รับผลกระทบ:
ฉันได้รับการยืนยันว่ามีการแนะนำช่องโหว่ SSL ใน iOS 6.0 ไม่มีใน 5.1.1 และอยู่ใน 6.0 ( 22 กุมภาพันธ์ 2557 เวลา 17:11 PM )
เขาทดสอบข้อผิดพลาดในอุปกรณ์และรุ่นก่อนหน้านี้ที่หลากหลาย:
ไม่แน่ใจเกี่ยวกับ 7.1 (อุปกรณ์ที่สำนักงาน) จนถึงตอนนี้ฉันได้ทดสอบ 2.2, 2.2.1, 3.0, 3.1.3, 4.3.5, 5.1.1, 6.0, 6.1.3, 7.0.4, 7.0.6 ( 22 ก.พ. 2557 เวลา 17:13 PM )
ฉันทดสอบช่องโหว่ SSL บน iOS โดยใช้http://gotofail.com บนอุปกรณ์ 16 เหล่านี้ ( 22 กุมภาพันธ์ 2557 เวลา 18:36 น. )
ฉันไม่รู้ว่าเขาเป็นคนแรกที่เห็นหรือไม่ แต่ฉันยินดีที่จะเชื่อถือการทดสอบของเขา