{"id":23446,"date":"2011-07-27T11:34:49","date_gmt":"2011-07-27T09:34:49","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/?p=23446"},"modified":"2011-07-27T11:34:49","modified_gmt":"2011-07-27T09:34:49","slug":"encryption-test-webseite-demonstriert-ios-schwachstelle","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/encryption-test-webseite-demonstriert-ios-schwachstelle-23446\/","title":{"rendered":"Encryption Test: Webseite demonstriert iOS-Schwachstelle"},"content":{"rendered":"

\"\"<\/a>Solltet ihr die am 25. Juli ausgegebene iOS-Aktualisierung auf Version 4.3.5<\/a> bislang noch nicht installiert haben, k\u00f6nnt ihr euch die von Apple mit der letzten Aktualisierung geschlossene Sicherheitsl\u00fccke<\/a> jetzt Live demonstrieren lassen. <\/p>\n

Gregor Kopf, Security-Spezialist bei Recurity<\/a> stellt den unspektakul\u00e4ren aber ernsten Angriff auf https:\/\/issl.recurity.com\/<\/a> vor demonstriert so das M\u00f6gliche. In der alten iOS-Version k\u00f6nnen Angreifer eine SSL-gesicherte Webseite vort\u00e4uschen und das iPhone so zur Darstellung des Safari-Vorh\u00e4ngeschlosses \u00fcberreden. Ein Symbol das normalerweise auf die verschl\u00fcsselte Web-Kommunikation hinweist. <\/p>\n

<\/p>\n

To test whether your iOS version is vulnerable, Recurity Labs has set up a Web site: https:\/\/issl.recurity.com\/<\/a>. If the Safari browser on your iDevice allows you to visit this site without issuing a warning, your device is vulnerable. The certificate for this site was created using the above described technique. Please feel free to validate this by inspecting the certificate that the HTTP server supplies to you.<\/p><\/blockquote>\n

via h-online<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"\"\"<\/a>

Solltet ihr die am 25. Juli ausgegebene iOS-Aktualisierung auf Version 4.3.5 bislang noch nicht installiert haben, k\u00f6nnt ihr euch die von Apple mit der letzten Aktualisierung geschlossene Sicherheitsl\u00fccke jetzt Live demonstrieren lassen. Gregor Kopf, Security-Spezialist bei Recurity stellt den unspektakul\u00e4ren aber ernsten Angriff auf https:\/\/issl.recurity.com\/ vor demonstriert so das M\u00f6gliche. In der alten iOS-Version k\u00f6nnen […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[639],"tags":[3912,5661,238,90,882,115],"class_list":["post-23446","post","type-post","status-publish","format-standard","hentry","category-ios","tag-apple","tag-ios","tag-security","tag-sicherheit","tag-ssl","tag-update"],"aioseo_notices":[],"rest_api_enabler":[],"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/23446","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=23446"}],"version-history":[{"count":1,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/23446\/revisions"}],"predecessor-version":[{"id":23448,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/23446\/revisions\/23448"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=23446"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=23446"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=23446"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}