Apple đã phát hành iOS 7.0.6 và 6.1.6 để vá một lỗi bảo mật SSL / TLS cụ thể .
Tôi không thể tìm thấy bất cứ điều gì chính thức về iOS 5. iOS 5 có cùng một lỗi không?
Xin trích dẫn câu trả lời của bạn.
Apple đã phát hành iOS 7.0.6 và 6.1.6 để vá một lỗi bảo mật SSL / TLS cụ thể .
Tôi không thể tìm thấy bất cứ điều gì chính thức về iOS 5. iOS 5 có cùng một lỗi không?
Xin trích dẫn câu trả lời của bạn.
Câu trả lời:
iOS 5 và Mac OS X 10.8 không bao giờ có lỗi
Kiểm tra thủ công tương tự với gotofail.com
Theo SSLPatch, bạn dễ bị tổn thương từ iOS 6.0 đến iOS 6.1.5 và từ iOS 7.0 đến iOS 7.0.5.
Bạn có thể truy cập gotofail.com từ Safari trong iOS 5 và tự kiểm tra.
httpsnếu bạn nhập bằng tay!) Nó không chạy bất kỳ JavaScript nào; nó được cấu hình đơn giản với ví dụ về chứng chỉ SSL giả mạo và sẽ trả về văn bản đơn giản giải thích lỗ hổng nếu nó thực sự có mặt. Xem Imperialialviolet.org/2014/02/22/appleorms.html để biết chi tiết.
Jeffrey Grossman ( @ Jeffrey903 ) phát hiện ra rằng lỗi xảy ra với iOS 6, điều đó có nghĩa là các bản dựng iOS 5 và các bản dựng trước đó không bị ảnh hưởng:
Tôi đã xác nhận rằng lỗ hổng SSL đã được giới thiệu trong iOS 6.0. Nó không có trong 5.1.1 và ở 6.0 ( 22 tháng 2 năm 2014 lúc 5:11 chiều )
Ông đã kiểm tra lỗi trên nhiều thiết bị và phiên bản trước đó:
Không chắc chắn về 7.1 (thiết bị tại văn phòng). Cho đến nay tôi đã thử nghiệm 2.2, 2.2.1, 3.0, 3.1.3, 4.3.5, 5.1.1, 6.0, 6.1.3, 7.0.4, 7.0.6 ( 22 tháng 2 năm 2014 lúc 5:13 chiều )
Tôi đã kiểm tra lỗ hổng SSL iOS bằng cách sử dụng http://gotofail.com trên 16 thiết bị này. ( 22 tháng 2 năm 2014 lúc 6:36 chiều )
Tôi không biết liệu anh ta có phải là người đầu tiên phát hiện ra nó không, nhưng tôi sẵn sàng tin tưởng vào thử nghiệm của anh ta.