অ্যাপল একটি নির্দিষ্ট এসএসএল / টিএলএস সুরক্ষা বাগটি প্যাচ করতে আইওএস 7.0.6 এবং 6.1.6 প্রকাশ করেছে ।
আমি আইওএস 5 সম্পর্কে অফিসিয়াল কিছু খুঁজে পাচ্ছি না আইওএস 5 এর কি একই বাগ রয়েছে?
আপনার উত্তর উদ্ধৃত করুন।
অ্যাপল একটি নির্দিষ্ট এসএসএল / টিএলএস সুরক্ষা বাগটি প্যাচ করতে আইওএস 7.0.6 এবং 6.1.6 প্রকাশ করেছে ।
আমি আইওএস 5 সম্পর্কে অফিসিয়াল কিছু খুঁজে পাচ্ছি না আইওএস 5 এর কি একই বাগ রয়েছে?
আপনার উত্তর উদ্ধৃত করুন।
উত্তর:
আইওএস 5 এবং ম্যাক ওএস এক্স 10.8 এ কখনই বাগটি ছিল না
Getofail.com এর সাথে একই ম্যানুয়াল পরীক্ষা
এসএসএলপ্যাচ অনুসারে আপনি আইওএস 6.0 থেকে আইওএস 6.1.5 এবং আইওএস 7.0 থেকে আইওএস 7.0.5 থেকে দুর্বল।
আপনি আইওএস 5-এ সাফারি থেকে getofail.com দেখতে পারেন এবং নিজেই পরীক্ষা করতে পারেন ।
https
যদি আপনি এটি ম্যানুয়ালি টাইপ করেন তবে নোট করুন !) এটি কোনও জাভাস্ক্রিপ্ট চালায় না; এটি কেবল একটি জাল এসএসএল শংসাপত্রের উদাহরণ সহ কনফিগার করা হয়েছে এবং যদি প্রকৃতপক্ষে উপস্থিত থাকে তবে দুর্বলতার ব্যাখ্যা করে সরল পাঠ্য ফিরিয়ে দেবে। বিশদটির জন্য দেখুন ইম্পেরিয়ালভায়োলেট.আর / 2014/ 02/22/ applebug.html।
জেফ্রি গ্রসম্যান ( @ জেফ্রে 903 ) আবিষ্কার করেছেন যে বাগটি আইওএস 6 নিয়ে এসেছে যার অর্থ আইওএস 5 এবং এর আগের বিল্ডগুলি প্রভাবিত হয় না:
আমি নিশ্চিত করেছি যে এসএসএল দুর্বলতা আইওএস 6.0 এ চালু হয়েছিল। এটি 5.1.1 এ উপস্থিত নেই এবং 6.0-এ রয়েছে ( 22 ফেব্রুয়ারী 2014 এ 5:11 pm )
তিনি বাগের জন্য বিভিন্ন পূর্ববর্তী ডিভাইস এবং সংস্করণে পরীক্ষা করেছিলেন:
7.1 (অফিসে ডিভাইস) সম্পর্কে নিশ্চিত নন। এখন পর্যন্ত আমি ২.২, ২.২.১, 3.0, 3.1.3, 4.3.5, 5.1.1, 6.0, 6.1.3, 7.0.4, 7.0.6 ( 22 ফেব্রুয়ারী 2014 সন্ধ্যা :13:১ PM এ ) পরীক্ষা করেছি
আমি এই 16 টি ডিভাইসে http://gotofail.com ব্যবহার করে iOS SSL দুর্বলতা পরীক্ষা করেছি । ( 22 ফেব্রুয়ারী 2014 6:36 অপরাহ্ন )
আমি জানি না যে তিনি এটিই প্রথম খুঁজে পেয়েছিলেন, তবে আমি তার পরীক্ষার উপর বিশ্বাস রাখতে ইচ্ছুক।