Encryption Test: Webseite demonstriert iOS-Schwachstelle
Solltet ihr die am 25. Juli ausgegebene iOS-Aktualisierung auf Version 4.3.5 bislang noch nicht installiert haben, könnt ihr euch die von Apple mit der letzten Aktualisierung geschlossene Sicherheitslücke jetzt Live demonstrieren lassen.
Gregor Kopf, Security-Spezialist bei Recurity stellt den unspektakulären aber ernsten Angriff auf https://issl.recurity.com/ vor demonstriert so das Mögliche. In der alten iOS-Version können Angreifer eine SSL-gesicherte Webseite vortäuschen und das iPhone so zur Darstellung des Safari-Vorhängeschlosses überreden. Ein Symbol das normalerweise auf die verschlüsselte Web-Kommunikation hinweist.
To test whether your iOS version is vulnerable, Recurity Labs has set up a Web site: https://issl.recurity.com/. If the Safari browser on your iDevice allows you to visit this site without issuing a warning, your device is vulnerable. The certificate for this site was created using the above described technique. Please feel free to validate this by inspecting the certificate that the HTTP server supplies to you.
via h-online
ok, das Symbol wird angezeigt; die Warnung jedoch kam bei mir schon immer, dass das serverzertifikat nicht überprüft werde konnte und ob ich fortfahren möchte …
Vielleicht am Mac oder PC, aber nicht am iPhone vor 4.3.5
Das nennt ihr unspektakulär?
Bei iOS5b4 kommt ne Warnmeldung :)
Jap bei mir auch :)
Jo bei mir auch !
O..Ohh
Bei mir is trotzdem noch ein schloss da!!
selbst firefox und IExplorer zeigen ein schloß an….
also nicht nur ne ios schwachstelle….
Nein, Firefox zeigt KEIN Schloss an. Firefox 5.0
Wäre das eigentlich ne JB-Lücke gewesen?
In so fern du jailbreak nicht nur auf dein iPhone beschränkst, ja.
Man könnte damit z.b. die vielen kleinen Euros aus dem Gefängnis deines Kontos befreien ;D
Naja eher ein paar Euros in mein Kontogefängnis einschmuggeln
Gibt’s da schon ein Cydia Tweak für die unter 4.3.5?
Das wüsste ich auch gerne! Ein Update auf 4.3.5 kommt für mich momentan nicht in Frage. Geschützt wäre ich aber schon gerne! :-)