IOS 5 a-t-il un bogue de sécurité SSL corrigé sur iOS 6/7?

Réponses:

11

ZDNet dit :

iOS 5 et Mac OS X 10.8 n'ont jamais eu le bogue

Matthieu Riegler
la source
8

Même test manuel avec gotofail.com

  • iOS 4.1 = sûr
  • iOS 5.1.1 = sûr
  • iOS 6.1.3 = Vulnérable
  • iOS 7.0.4 + (SSLPatch) = Safe :)

Selon SSLPatch, vous êtes vulnérable d'iOS 6.0 à iOS 6.1.5 et d'iOS 7.0 à iOS 7.0.5.

Laszlo
la source
2
la dernière déclaration est quelque peu incorrecte car 6.1.6 a le correctif
Jess
5

Vous pouvez visiter gotofail.com depuis Safari dans iOS 5 et vérifier vous-même.

nohillside
la source
Ce site est-il sûr?
Jess
2
Vraisemblablement, oui. Mais pour un test encore plus simple, essayez imperialviolet.org:1266 (notez le httpssi vous le saisissez manuellement!) Il n'exécute aucun JavaScript; il est simplement configuré avec un exemple de certificat SSL falsifié et renverra du texte brut expliquant la vulnérabilité s'il est effectivement présent. Voir imperialviolet.org/2014/02/22/applebug.html pour les détails.
zigg
5

Jeffrey Grossman ( @ Jeffrey903 ) a constaté que le bogue venait avec iOS 6, ce qui signifie que iOS 5 et les versions antérieures ne sont pas affectés:

J'ai confirmé que la vulnérabilité SSL a été introduite dans iOS 6.0. Il n'est pas présent en 5.1.1 et est en 6.0 ( 22 février 2014 à 17:11 )

Il a testé le bogue sur une variété d'appareils et de versions antérieures:

Pas sûr de 7.1 (appareil au bureau). Jusqu'à présent, j'ai testé les versions 2.2, 2.2.1, 3.0, 3.1.3, 4.3.5, 5.1.1, 6.0, 6.1.3, 7.0.4, 7.0.6 ( 22 février 2014 à 17h13 )

J'ai testé la vulnérabilité SSL iOS en utilisant http://gotofail.com sur ces 16 appareils. ( 22 févr.2014 à 18h36 )

Je ne sais pas s'il a été le premier à le détecter, mais je suis prêt à faire confiance à ses tests.

alexwlchan
la source