Appleは、特定のSSL / TLSセキュリティバグを修正するためにiOS 7.0.6および6.1.6をリリースしました。
iOS 5について公式なものを見つけることができません。iOS5にも同じバグがありますか?
答えを引用してください。
Appleは、特定のSSL / TLSセキュリティバグを修正するためにiOS 7.0.6および6.1.6をリリースしました。
iOS 5について公式なものを見つけることができません。iOS5にも同じバグがありますか?
答えを引用してください。
回答:
iOS 5およびMac OS X 10.8にはバグがなかった
gotofail.comを使用した同じ手動テスト
SSLPatchによると、iOS 6.0からiOS 6.1.5およびiOS 7.0からiOS 7.0.5に対して脆弱です。
あなたは訪問することができgotofail.comを iOSの5のSafariからと自分を確認してください。
https手動で入力した場合は注意してください!)JavaScriptは実行されません。偽造されたSSL証明書の例で構成されているだけで、実際に存在する場合は脆弱性を説明するプレーンテキストを返します。詳細については、imperialviolet.org / 2014/02/22 / applebug.htmlを参照してください。
Jeffrey Grossman(@ Jeffrey903)は、iOS 6でバグが発生したことを発見しました。つまり、iOS 5以前のビルドは影響を受けません。
SSLの脆弱性がiOS 6.0に導入されたことを確認しました。5.1.1には存在せず、6.0にあります(2014年2月22日午後5時11分)
彼は、以前のさまざまなデバイスとバージョンでバグをテストしました。
7.1(オフィスのデバイス)についてはわかりません。これまでに、2.2、2.2.1、3.0、3.1.3、4.3.5、5.1.1、6.0、6.1.3、7.0.4、7.0.6をテストしました(2014年2月22日午後5時13分)
これら16台のデバイスでhttp://gotofail.comを使用してiOS SSL脆弱性をテストしました。(2014年2月22日午後6時36分)
彼が最初にそれを見つけたのかどうかはわかりませんが、彼のテストを信頼します。