iphone-ticker.de — Alles zum iPhone. Seit 2007. 18 974 Artikel
   

Encryption Test: Webseite demonstriert iOS-Schwachstelle

Artikel auf Google Plus teilen.
15 Kommentare 15

Solltet ihr die am 25. Juli ausgegebene iOS-Aktualisierung auf Version 4.3.5 bislang noch nicht installiert haben, könnt ihr euch die von Apple mit der letzten Aktualisierung geschlossene Sicherheitslücke jetzt Live demonstrieren lassen.

Gregor Kopf, Security-Spezialist bei Recurity stellt den unspektakulären aber ernsten Angriff auf https://issl.recurity.com/ vor demonstriert so das Mögliche. In der alten iOS-Version können Angreifer eine SSL-gesicherte Webseite vortäuschen und das iPhone so zur Darstellung des Safari-Vorhängeschlosses überreden. Ein Symbol das normalerweise auf die verschlüsselte Web-Kommunikation hinweist.

To test whether your iOS version is vulnerable, Recurity Labs has set up a Web site: https://issl.recurity.com/. If the Safari browser on your iDevice allows you to visit this site without issuing a warning, your device is vulnerable. The certificate for this site was created using the above described technique. Please feel free to validate this by inspecting the certificate that the HTTP server supplies to you.

via h-online

Mittwoch, 27. Jul 2011, 11:34 Uhr — Nicolas
15 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • ok, das Symbol wird angezeigt; die Warnung jedoch kam bei mir schon immer, dass das serverzertifikat nicht überprüft werde konnte und ob ich fortfahren möchte …

  • Bei iOS5b4 kommt ne Warnmeldung :)

  • Bei mir is trotzdem noch ein schloss da!!

  • selbst firefox und IExplorer zeigen ein schloß an….

    also nicht nur ne ios schwachstelle….

  • Wäre das eigentlich ne JB-Lücke gewesen?

  • Gibt’s da schon ein Cydia Tweak für die unter 4.3.5?

  • Das wüsste ich auch gerne! Ein Update auf 4.3.5 kommt für mich momentan nicht in Frage. Geschützt wäre ich aber schon gerne! :-)

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 18974 Artikel in den vergangenen 3314 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2016 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven