現在のVerは4.3.5です。
なぜ急遽アップデートがされたかというとココにありますが、
ざっくり言うと偽造された暗証鍵でもSSL接続できちゃう
けっこう深刻な内容に対応するためです。
(CVE-2011-0228)
JBerな方にとっては簡単にアップデートできないのか心情。
てことで、この問題に「isslfix」で対処できるということなので
早速試してみました。
まずは、本当に危険なの?どうなの?てことで
お試しサイトがありましたので接続してみましょう。
https://iSSL.recurity.com
表示された人、、アウト!!です。
警告なして接続されてはいけないのですね。
早速導入。
レポはBigbossなので検索すれば出てきます
インストール後リブートが必要です。
先ほどのサイトで確認すると
やんごとなき理由でiOS4.3.5に上げていない方は
是非インストールすることをオススメします。
Via recurity-labs
投稿
0 件のコメント:
コメントを投稿