//

iOS oplossing voor DigiNotar hack?

iOS oplossing voor DigiNotar hack? discussie in iPhone algemeen forum; ( verdwijnt na registratie ) Het lijkt er op dat wij iOS gebruikers nog steeds vatbaar zijn voor de DigiNotar hack die de afgelopen dagen in het nieuws was: What ...



Ga terug   iPhone, iPod touch, iPad en Apple TV forum > iPhone > iPhone algemeen
Wachtwoord vergeten? Registreren!
Registreer FAQ Ledenlijst Kalender Berichten van vandaag

Reageren

 

Discussietools Weergave
  #1  
Oud 06-09-11, 14:58
XIII's schermafbeelding
XIII XIII is offline
iPhone(club) Guru
• iOS 18.0.1
• iPadOS 17.7
• Besturingssysteem: macOS
 
Geregistreerd: Jul 2009
Berichten: 10.083
Standaard iOS oplossing voor DigiNotar hack?

Het lijkt er op dat wij iOS gebruikers nog steeds vatbaar zijn voor de DigiNotar hack die de afgelopen dagen in het nieuws was:

What are Apple Doing About the DigiNotar Security Breach?

Wie heeft er al een oplossing/workaround voor iOS gevonden? Welke? Waar?

Hoe kan Apple dit oplossen? Is daar (zoals bij Firefox) een nieuwe versie van Mobile Safari (en dus iOS?) voor nodig?

(zou dit ook door jailbreakers in de iSSLfix kunnen worden opgelost?)
__________________
We are one, but we are not the same... Talk to each other!
Advertentie
Advertentie Gesponsorde links (verdwijnt na registratie)

  #2  
Oud 06-09-11, 15:00
Bomans's schermafbeelding
Bomans Bomans is offline
• iOS 11.1
• 10.2
• Besturingssysteem: OS X
 
Geregistreerd: Feb 2008
Locatie: België
Berichten: 7.361
Standaard

issl heeft gisteren een update gehad meen ik mij te herinneren.
Zou daar een fix inzitten?

EDIT

Was op 4/9: fixes iOS SSL vulnerability CVE-2011-0228 cert blacklist

En daarmee weet je dus niks meer ...


Laatst gewijzigd door Bomans; 06-09-11 om 15:20.
  #3  
Oud 06-09-11, 15:24
XIII's schermafbeelding
XIII XIII is offline
iPhone(club) Guru
• iOS 18.0.1
• iPadOS 17.7
• Besturingssysteem: macOS
 
Geregistreerd: Jul 2009
Berichten: 10.083
Standaard

Citaat:
Oorspronkelijk geplaatst door Bomans Bekijk bericht
Was op 4/9: fixes iOS SSL vulnerability CVE-2011-0228 cert blacklist
Dat is het oude probleem.

Maar dit staat in de changelog:

v1.2 : DigiNotar blacklist

Bron: github (broncode archief)

En de maker meldt het ook op twitter:
  • @_sid77 yes, that's what i did, i just blacklisted a bunch of CAs instead of using the huge list of serials. check the head of the git repo
  • @GreySyntax iOS 3.x and 4.x. You can install it even at 4.3.5, only the diginotar blacklist will be applied. iOS 5 is untested.
  • isslfix 1.2 blacklists diginotar CAs on jailbroken iOS devices (github.com/jan0/isslfix/b…) Thanks to @_sid77 & @agl__
Daarmee zijn jailbroken devices dus weer veiliger dan plain iOS...
  #4  
Oud 06-09-11, 15:29
Bomans's schermafbeelding
Bomans Bomans is offline
• iOS 11.1
• 10.2
• Besturingssysteem: OS X
 
Geregistreerd: Feb 2008
Locatie: België
Berichten: 7.361
Standaard

En zo geef je ook meteen een antwoord op je eigen vraag.
Handig toch zo een forum

Gelukkig kan je het zelf sluiten.
  #5  
Oud 06-09-11, 15:32
XIII's schermafbeelding
XIII XIII is offline
iPhone(club) Guru
• iOS 18.0.1
• iPadOS 17.7
• Besturingssysteem: macOS
 
Geregistreerd: Jul 2009
Berichten: 10.083
Standaard

Je wees me in de goede richting door te vertellen dat er een update was...

En ik hou het topic nog open voor oplossingen/workarounds voor iOS devices zonder jailbreak (zoals mijn iPad).
  #6  
Oud 12-09-11, 10:23
glaantje glaantje is offline
• iOS 7.1
• Ik heb geen iPad
• Besturingssysteem: Windows
 
Geregistreerd: Aug 2008
Berichten: 1.113
Standaard

Ik heb hem er ook gelijk op geknald. Ik las ook dat 4.3.6 eraan zat te komen voor dit probleem, maar dit is wat mij betreft nog relaxter.

Straks met iOS5 zal het met de delta updates waarschijnlijk wel ideaal zijn om zoiets als dit snel te pushen.
  #7  
Oud 12-09-11, 11:06
XIII's schermafbeelding
XIII XIII is offline
iPhone(club) Guru
• iOS 18.0.1
• iPadOS 17.7
• Besturingssysteem: macOS
 
Geregistreerd: Jul 2009
Berichten: 10.083
Standaard

Citaat:
Oorspronkelijk geplaatst door glaantje Bekijk bericht
Ik heb hem er ook gelijk op geknald. Ik las ook dat 4.3.6 eraan zat te komen voor dit probleem, maar dit is wat mij betreft nog relaxter.
Wat heb je waar "op geknald"? (volgens je profiel heb je geen jailbreak)

Overigens: Apple heeft vrijdag eindelijk een patch voor OS/X uitgebracht: https://support.apple.com/kb/HT4920

Maar iOS blijft kwetsbaar: Smartphones en tablets blijven kwetsbaar voor valse ssl-certificaten
  #8  
Oud 12-09-11, 11:56
glaantje glaantje is offline
• iOS 7.1
• Ik heb geen iPad
• Besturingssysteem: Windows
 
Geregistreerd: Aug 2008
Berichten: 1.113
Standaard

iOS blijft kwetsbaar tot een update idd. Heb ff mn profiel aangepast
  #9  
Oud 12-09-11, 18:17
remundo7000's schermafbeelding
remundo7000 remundo7000 is offline
• iOS 15.0.1
• Ik heb geen iPad
• Besturingssysteem: OS X
 
Geregistreerd: Jun 2009
Locatie: Rotterdam
Berichten: 636
Standaard

Weet iemand of het eigenlijk zin heeft om deze isslfix op een iphone 2G te zetten?
Of is dit model iphone dan even kwetsbaar als voorheen?
Aan de andere kant, ik heb het deze week wel op een 2G gezet. Baat het niet, dan schaadt het niet.
  #10  
Oud 13-09-11, 18:04
glaantje glaantje is offline
• iOS 7.1
• Ik heb geen iPad
• Besturingssysteem: Windows
 
Geregistreerd: Aug 2008
Berichten: 1.113
Standaard

isslfix heeft ZEKER zin op alle iPhones en iPod Touches
  #11  
Oud 13-09-11, 18:29
XIII's schermafbeelding
XIII XIII is offline
iPhone(club) Guru
• iOS 18.0.1
• iPadOS 17.7
• Besturingssysteem: macOS
 
Geregistreerd: Jul 2009
Berichten: 10.083
Standaard

Citaat:
Oorspronkelijk geplaatst door glaantje Bekijk bericht
isslfix heeft ZEKER zin op alle iPhones en iPod Touches
Is iSSLfix dan compatibel met iedere firmware release?
  #12  
Oud 13-09-11, 19:40
glaantje glaantje is offline
• iOS 7.1
• Ik heb geen iPad
• Besturingssysteem: Windows
 
Geregistreerd: Aug 2008
Berichten: 1.113
Standaard

Ah, kleine nuance idd. Alles op 4.3.3
Reageren



Er zijn 1 actieve gebruikers die momenteel deze discussie bekijken (0 leden en 1 gasten)

 

Soortgelijke discussies

Discussie Auteur Forum Reacties Laatste bericht
hack voor de 1.1.1 van jailbreak truckdiver Archief 2 12-10-07 18:46

Regels voor berichten
Je mag geen nieuwe discussies starten
Je mag niet reageren op berichten
Je mag geen bijlagen versturen
Je mag niet je berichten bewerken

BB code is Aan
Smileys zijn Aan
[IMG]-code is Aan
HTML-code is Uit
Trackbacks are Aan
Pingbacks are Aan
Refbacks are Uit



Alle tijden zijn GMT +2. Het is nu 17:13.