Apple merilis iOS 7.0.6 dan 6.1.6 untuk menambal bug keamanan SSL / TLS tertentu .
Saya tidak dapat menemukan sesuatu yang resmi tentang iOS 5. Apakah iOS 5 memiliki bug yang sama?
Silakan kutip jawaban Anda.
Apple merilis iOS 7.0.6 dan 6.1.6 untuk menambal bug keamanan SSL / TLS tertentu .
Saya tidak dapat menemukan sesuatu yang resmi tentang iOS 5. Apakah iOS 5 memiliki bug yang sama?
Silakan kutip jawaban Anda.
Jawaban:
iOS 5 dan Mac OS X 10.8 tidak pernah memiliki bug
Tes manual yang sama dengan gotofail.com
Menurut SSLPatch Anda rentan dari iOS 6.0 ke iOS 6.1.5 dan dari iOS 7.0 ke iOS 7.0.5.
Anda dapat mengunjungi gotofail.com dari Safari di iOS 5 dan periksa sendiri.
httpsjika Anda mengetiknya secara manual!) Itu tidak menjalankan JavaScript apa pun; itu hanya dikonfigurasikan dengan contoh sertifikat SSL yang dipalsukan dan akan mengembalikan teks polos yang menjelaskan kerentanan jika memang ada. Lihat imperialviolet.org/2014/02/22/applebug.html untuk detailnya.
Jeffrey Grossman ( @ Jeffrey903 ) menemukan bahwa bug masuk dengan iOS 6, yang berarti bahwa iOS 5 dan versi sebelumnya tidak terpengaruh:
Saya telah mengkonfirmasi bahwa kerentanan SSL diperkenalkan di iOS 6.0. Ini tidak hadir dalam 5.1.1 dan dalam 6.0 ( 22 Feb 2014 pukul 17:11 )
Dia menguji bug pada berbagai perangkat dan versi sebelumnya:
Tidak yakin tentang 7.1 (perangkat di kantor). Sejauh ini saya sudah menguji 2.2, 2.2.1, 3.0, 3.1.3, 4.3.5, 5.1.1, 6.0, 6.1.3, 7.0.4, 7.0.6 ( 22 Feb 2014 pukul 17.13 )
Saya menguji kerentanan iOS SSL menggunakan http://gotofail.com pada 16 perangkat ini. ( 22 Feb 2014 pukul 18:36 )
Saya tidak tahu apakah dia yang pertama menemukannya, tapi saya bersedia mempercayai pengujiannya.