iOS oplossing voor DigiNotar hack?

XIII · #1 06-09-11, 13:58

Het lijkt er op dat wij iOS gebruikers nog steeds vatbaar zijn voor de DigiNotar hack die de afgelopen dagen in het nieuws was:

What are Apple Doing About the DigiNotar Security Breach?

Wie heeft er al een oplossing/workaround voor iOS gevonden? Welke? Waar?

Hoe kan Apple dit oplossen? Is daar (zoals bij Firefox) een nieuwe versie van Mobile Safari (en dus iOS?) voor nodig?

(zou dit ook door jailbreakers in de iSSLfix kunnen worden opgelost?)

__________________
We are one, but we are not the same... Talk to each other!

Bomans · #2 06-09-11, 14:00

issl heeft gisteren een update gehad meen ik mij te herinneren.
Zou daar een fix inzitten?

EDIT

Was op 4/9: fixes iOS SSL vulnerability CVE-2011-0228 cert blacklist

En daarmee weet je dus niks meer ...

Laatst gewijzigd door Bomans; 06-09-11 om 14:20.

XIII · #3 06-09-11, 14:24

Citaat:

Oorspronkelijk geplaatst door Bomans

Was op 4/9: fixes iOS SSL vulnerability CVE-2011-0228 cert blacklist

Dat is het oude probleem.

Maar dit staat in de changelog:

v1.2 : DigiNotar blacklist

Bron: github (broncode archief)

En de maker meldt het ook op twitter:

@_sid77 yes, that's what i did, i just blacklisted a bunch of CAs instead of using the huge list of serials. check the head of the git repo
@GreySyntax iOS 3.x and 4.x. You can install it even at 4.3.5, only the diginotar blacklist will be applied. iOS 5 is untested.
isslfix 1.2 blacklists diginotar CAs on jailbroken iOS devices (github.com/jan0/isslfix/b…) Thanks to @_sid77 & @agl__

Daarmee zijn jailbroken devices dus weer veiliger dan plain iOS...

Bomans · #4 06-09-11, 14:29

En zo geef je ook meteen een antwoord op je eigen vraag.
Handig toch zo een forum

Gelukkig kan je het zelf sluiten.

XIII · #5 06-09-11, 14:32

Je wees me in de goede richting door te vertellen dat er een update was...

En ik hou het topic nog open voor oplossingen/workarounds voor iOS devices zonder jailbreak (zoals mijn iPad).

glaantje · #6 12-09-11, 09:23

Ik heb hem er ook gelijk op geknald. Ik las ook dat 4.3.6 eraan zat te komen voor dit probleem, maar dit is wat mij betreft nog relaxter.

Straks met iOS5 zal het met de delta updates waarschijnlijk wel ideaal zijn om zoiets als dit snel te pushen.

XIII · #7 12-09-11, 10:06

Citaat:

Oorspronkelijk geplaatst door glaantje

Ik heb hem er ook gelijk op geknald. Ik las ook dat 4.3.6 eraan zat te komen voor dit probleem, maar dit is wat mij betreft nog relaxter.

Wat heb je waar "op geknald"? (volgens je profiel heb je geen jailbreak)

Overigens: Apple heeft vrijdag eindelijk een patch voor OS/X uitgebracht: https://support.apple.com/kb/HT4920

Maar iOS blijft kwetsbaar: Smartphones en tablets blijven kwetsbaar voor valse ssl-certificaten

glaantje · #8 12-09-11, 10:56

iOS blijft kwetsbaar tot een update idd. Heb ff mn profiel aangepast

remundo7000 · #9 12-09-11, 17:17

Weet iemand of het eigenlijk zin heeft om deze isslfix op een iphone 2G te zetten?
Of is dit model iphone dan even kwetsbaar als voorheen?
Aan de andere kant, ik heb het deze week wel op een 2G gezet. Baat het niet, dan schaadt het niet.