Wie heise.de schreibt, lässt sich das in iOS aufgetretene Verschlüsselungsproblem anhand einer Testseite (https://issl.recurity.com) prüfen. Wird beim Aufruf dieser Seite kein Warnhinweis angezeigt, so prüft iOS die Zertifikatsliste nicht richtig.
Ist eine SSL-Implementierungen korrekt, dann sollte ein Warnhinweis gegeben werden, dass das Zertifikat nicht vertrauenswürdig ist. Besonders vor so genannten Wildcard-Zertifikaten wird in dem Heise-Artikel gewarnt.
Mit gefälschten Zertifikaten kann Netzwerkverkehr belauscht werden, der eigentlich verschlüsselt ist, um genau das zu verhindern. Der Angreifer schaltet sich dazu als „Man in the Middle“ zwischen das iOS-Gerät und den Zielserver. Besonders einfach geht das, wenn er sich im gleichen Netz wie das iOS-Gerät befindet. Also etwa in einem öffentlichen WLAN.
Nur das Update auf iOS 4.3.5 schützt gegen diesen Fehler. Das heißt aber auch, dass das iPhone 3G oder gejailbreakte iPhones nicht dagegen geschützt sind.
Diskutiere mit!
Hier kannst du den Artikel "Gefälschte Zertifikate: Testseite zeigt, warum das Update auf iOS 4.3.5 so wichtig ist" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Mein iPhone hat mal facebook als "Nicht Vertrauenswürdig" eingestuft :D Es war keine Phisingseite. Es war die originale Facebbok homepage