Apple 은 특정 SSL / TLS 보안 버그 를 패치 하기 위해 iOS 7.0.6 및 6.1.6을 출시했습니다 .
iOS 5에 대한 공식적인 정보를 찾을 수 없습니다. iOS 5에도 동일한 버그가 있습니까?
답을 인용하십시오.
Apple 은 특정 SSL / TLS 보안 버그 를 패치 하기 위해 iOS 7.0.6 및 6.1.6을 출시했습니다 .
iOS 5에 대한 공식적인 정보를 찾을 수 없습니다. iOS 5에도 동일한 버그가 있습니까?
답을 인용하십시오.
답변:
iOS 5 및 Mac OS X 10.8에는 버그가 없었습니다.
gotofail.com 과 동일한 수동 테스트
SSLPatch 에 따르면 iOS 6.0에서 iOS 6.1.5로, iOS 7.0에서 iOS 7.0.5로 취약합니다.
iOS 5의 Safari에서 gotofail.com 을 방문 하여 직접 확인할 수 있습니다 .
https수동으로 입력하면 주의하십시오 !) JavaScript를 실행하지 않습니다. 위조 된 SSL 인증서의 예를 통해 간단하게 구성되며 실제로 존재하는 경우 취약점을 설명하는 일반 텍스트를 반환합니다. 자세한 내용은 imperialviolet.org/2014/02/22/applebug.html 을 참조 하십시오.
Jeffrey Grossman ( @ Jeffrey903 )은 버그가 iOS 6에 포함되어 있음을 발견했습니다. 즉, iOS 5 및 이전 빌드에는 영향을 미치지 않습니다.
iOS 6.0에서 SSL 취약점이 도입되었음을 확인했습니다. 5.1.1에없고 6.0에 있습니다 ( 2014 년 2 월 22 일 오후 5:11 ).
그는 다양한 이전 장치 및 버전에서 버그를 테스트했습니다.
7.1 (사무실의 장치)에 대해 확실하지 않습니다. 지금까지 2.2, 2.2.1, 3.0, 3.1.3, 4.3.5, 5.1.1, 6.0, 6.1.3, 7.0.4, 7.0.6을 테스트했습니다 ( 2014 년 2 월 22 일 오후 5시 13 분 )
이 16 개의 장치에서 http://gotofail.com 을 사용하여 iOS SSL 취약성을 테스트했습니다 . ( 2014 년 2 월 22 일 오후 6:36 )
그가 그것을 처음 발견했는지는 모르겠지만 그의 테스트를 기꺼이 신뢰합니다.