iCulture forum | iPhone, iPad, iPod touch, Apple TV en iOS

iCulture forum | iPhone, iPad, iPod touch, Apple TV en iOS (https://forum.iculture.nl/)
-   iPhone algemeen (https://forum.iculture.nl/f28/iphone/f32/iphone-algemeen/)
-   -   iOS oplossing voor DigiNotar hack? (https://forum.iculture.nl/f28/iphone/f32/iphone-algemeen/98687-ios-oplossing-voor-diginotar-hack.html)

XIII 06-09-11 13:58
iOS oplossing voor DigiNotar hack?
 
Het lijkt er op dat wij iOS gebruikers nog steeds vatbaar zijn voor de DigiNotar hack die de afgelopen dagen in het nieuws was:

What are Apple Doing About the DigiNotar Security Breach?

Wie heeft er al een oplossing/workaround voor iOS gevonden? Welke? Waar?

Hoe kan Apple dit oplossen? Is daar (zoals bij Firefox) een nieuwe versie van Mobile Safari (en dus iOS?) voor nodig?

(zou dit ook door jailbreakers in de iSSLfix kunnen worden opgelost?)

Bomans 06-09-11 14:00
issl heeft gisteren een update gehad meen ik mij te herinneren.
Zou daar een fix inzitten?

EDIT

Was op 4/9: fixes iOS SSL vulnerability CVE-2011-0228 cert blacklist

En daarmee weet je dus niks meer ...


XIII 06-09-11 14:24
Citaat:
Oorspronkelijk geplaatst door Bomans (Bericht 704698)
Was op 4/9: fixes iOS SSL vulnerability CVE-2011-0228 cert blacklist
Dat is het oude probleem.

Maar dit staat in de changelog:

v1.2 : DigiNotar blacklist

Bron: github (broncode archief)

En de maker meldt het ook op twitter:
  • @_sid77 yes, that's what i did, i just blacklisted a bunch of CAs instead of using the huge list of serials. check the head of the git repo
  • @GreySyntax iOS 3.x and 4.x. You can install it even at 4.3.5, only the diginotar blacklist will be applied. iOS 5 is untested.
  • isslfix 1.2 blacklists diginotar CAs on jailbroken iOS devices (github.com/jan0/isslfix/b…) Thanks to @_sid77 & @agl__
Daarmee zijn jailbroken devices dus weer veiliger dan plain iOS...

Bomans 06-09-11 14:29
En zo geef je ook meteen een antwoord op je eigen vraag.
Handig toch zo een forum :d;):rolleyes:

Gelukkig kan je het zelf sluiten.

XIII 06-09-11 14:32
Je wees me in de goede richting door te vertellen dat er een update was...

En ik hou het topic nog open voor oplossingen/workarounds voor iOS devices zonder jailbreak (zoals mijn iPad).

glaantje 12-09-11 09:23
Ik heb hem er ook gelijk op geknald. Ik las ook dat 4.3.6 eraan zat te komen voor dit probleem, maar dit is wat mij betreft nog relaxter.

Straks met iOS5 zal het met de delta updates waarschijnlijk wel ideaal zijn om zoiets als dit snel te pushen.

XIII 12-09-11 10:06
Citaat:
Oorspronkelijk geplaatst door glaantje (Bericht 705770)
Ik heb hem er ook gelijk op geknald. Ik las ook dat 4.3.6 eraan zat te komen voor dit probleem, maar dit is wat mij betreft nog relaxter.
Wat heb je waar "op geknald"? (volgens je profiel heb je geen jailbreak)

Overigens: Apple heeft vrijdag eindelijk een patch voor OS/X uitgebracht: https://support.apple.com/kb/HT4920

Maar iOS blijft kwetsbaar: Smartphones en tablets blijven kwetsbaar voor valse ssl-certificaten

glaantje 12-09-11 10:56
iOS blijft kwetsbaar tot een update idd. Heb ff mn profiel aangepast ;)

remundo7000 12-09-11 17:17
Weet iemand of het eigenlijk zin heeft om deze isslfix op een iphone 2G te zetten?
Of is dit model iphone dan even kwetsbaar als voorheen?
Aan de andere kant, ik heb het deze week wel op een 2G gezet. Baat het niet, dan schaadt het niet.

glaantje 13-09-11 17:04
isslfix heeft ZEKER zin op alle iPhones en iPod Touches

XIII 13-09-11 17:29
Citaat:
Oorspronkelijk geplaatst door glaantje (Bericht 706023)
isslfix heeft ZEKER zin op alle iPhones en iPod Touches
Is iSSLfix dan compatibel met iedere firmware release?

glaantje 13-09-11 18:40
Ah, kleine nuance idd. Alles op 4.3.3


Alle tijden zijn GMT +2. Het is nu 22:32.