Произошла ошибка ssl iphone

Все началось с ошибки в коде, как и многие другие уязвимости. Уязвимость SSL / TLS, о которой мы говорим, серьезна. Грани даже зашли так далеко, чтобы сказать, что этот недостаток существует с 18 месяцев, и он может быть использован АНБ для получения доступа к устройствам Apple.

Вот как Apple описывает это:

Воздействие. Злоумышленник с привилегированным положением в сети может захватывать или изменять данные в сеансах, защищенных SSL / TLS.

С точки зрения непрофессионала, это означает, что данные, отправляемые и получаемые с помощью Safari, приложений Apple и любых сторонних приложений, использующих собственную систему SSL Apple на iOS и Mac, не зашифрованы и не защищены .

Что именно пошло не так?

SSL (Secure Sockets Layer) и TSL (Transport Layer Security) — это набор технологий, которые устанавливают безопасное и зашифрованное соединение между вашим компьютером и сервером. Ошибка в коде сделала проверку подписи частью этого процесса неудачной.

Это означает, что система может проверить, является ли сертификат безопасности безопасным или нет, но она не может проверить, кто подписал сертификат. А это значит, что поддельный запрос на подпись может пройти через систему без проблем.

Ошибка SSL позволяет хакерам получить доступ к конфиденциальной информации, такой как имена пользователей, пароли и данные кредитной карты, при использовании приложений, использующих систему SSL Apple для шифрования.

Если вы хотите получить более подробное техническое объяснение этого процесса, ознакомьтесь с постами Адама Лэнгли и Ашкана Солтани в блоге.

Пожалуйста обновите

Ошибка затрагивает устройства iOS между iOS 6 до iOS 7.0.5, Apple TV и OS X Mavericks. Apple выпустила следующие обновления для своих пользователей.

Обновления для iOS

Обновление iOS 7.0.6 для пользователей iOS 7.

Обновление iOS 6.1.6 для пользователей iOS 6.

Обновление iOS 6.0.2 для владельцев Apple TV.

Обновление для Mac

Обновление OS X 10.9.2 для Mavericks.

Если вы не в курсе какой-либо из этих версий, вам нужно быстро нажать на эту кнопку обновления. Что, если мое устройство взломано, спросите вы? У нас также есть решение для вас.

Решение для джейлбрейка

Если ваш iPhone или iPad взломан, вам повезло. Вам не нужно обновлять iOS для исправления этой уязвимости. Установка твика Райана Петрича из Cydia сделает свое дело. Вот как вы можете это сделать.

Шаг 1: Войдите в « Управление» , нажмите « Изменить», а затем « Добавить» .

Шаг 2. В текстовом поле добавьте этот URL — http://rpetri.ch/repo и нажмите « Добавить источник».

Шаг 3: Теперь вы подписаны на репо Райана. Вернитесь в Cydia, нажмите Поиск и выполните поиск SSLPatch .

Шаг 4: Теперь нажмите « Установить» и затем выберите « Подтвердить» . Патч будет установлен. Нажмите на Перезагрузить устройство, когда будет предложено.

Чтобы убедиться, что твик был установлен и работает должным образом, зайдите на gotofail.com и он должен сказать «Безопасный».

Главный кредит изображения: Martin Abegglen

Что такое ошибка в сердцебиении и как защитить себя и оставаться в безопасности?

Ошибка Heartbleed в OpenSSL — это ошибка в системе, которая делает хакеры могут взломать данные, хранящиеся в памяти сервера, что делает вас уязвимыми для кражи данных.

Что такое nvxdsync? Исправить nvxdsync.exe Ошибка приложения

Что такое nvxdsync? Это вирус? Вы можете отключить этот драйвер NVIDIA? Узнайте, как исправить nvxdsync.exe Ошибка приложения в Windows 8 / 7.

Что такое ошибка в снаряде и как ее исправить на OS X

Руководство по технологиям объясняет: что такое ошибка Shellshock и как ее исправить на Mac OS X.

Источник

Что такое ошибка безопасности SSL в iOS и Mac и как ее исправить

Все началось с ошибки в коде, как и многие другие уязвимости. Уязвимость SSL / TLS, о которой мы говорим, серьезна. Грани зашел так далеко, что заявил, что эта уязвимость существует уже 18 месяцев и может быть использована АНБ для получения доступа к устройствам Apple.

Воздействие. Злоумышленник с привилегированным положением в сети может захватывать или изменять данные в сеансах, защищенных SSL / TLS.

С точки зрения непрофессионала это означает, что данные, отправленные и полученные с помощью Safari, приложений Apple и любых сторонних приложений, использующих собственную систему SSL Apple на iOS и Mac, являются не зашифрованный и безопасный.

Что в точности пошло не так?

SSL (Secure Sockets Layer) и TSL (Transport Layer Security) — это набор технологий, которые устанавливают безопасное и зашифрованное соединение между вашим компьютером и сервером. Ошибка в коде сделала проверка подписи часть этого процесса потерпеть неудачу.

Это означает, что система может проверить, является ли сертификат безопасности безопасным, но не может проверить, кто подписал сертификат. А это означает, что запрос поддельной подписи может пройти через систему без каких-либо проблем.

Ошибка SSL позволяет хакерам легко получить доступ к конфиденциальной информации, такой как имена пользователей, пароли и данные кредитной карты, при использовании приложений, использующих систему SSL от Apple для шифрования.

Если вы хотите получить более подробное объяснение этого процесса, ознакомьтесь с сообщениями в блоге автора Адам Лэнгли а также Ашкан Солтани.

Пожалуйста обновите

Ошибка затрагивает устройства iOS от iOS 6 до iOS 7.0.5, Apple TV и OS X Mavericks. Apple выпустила следующие обновления для своих пользователей.

Обновления для iOS

Обновление iOS 7.0.6 для пользователей iOS 7.

Обновление iOS 6.1.6 для пользователей iOS 6.

Обновление iOS 6.0.2 для владельцев Apple TV.

Обновление для Mac

Обновление OS X 10.9.2 для Mavericks.

Если у вас нет обновленных версий какой-либо из этих версий, вам нужно нажать эту кнопку обновления. быстрый. Вы спросите, что, если мое устройство взломано? У нас также есть решение для вас.

Решение для взломщиков

Если ваш iPhone или iPad взломан, вам повезло. Вам не нужно обновлять iOS, чтобы исправить эту уязвимость. Установка твика Райана Петрич из Cydia сделает свое дело. Вот как это сделать.

Шаг 1: Войти в Управлять, кран Редактировать а потом Добавлять.

Шаг 2: В текстовое поле добавьте этот URL — http://rpetri.ch/repo и нажмите Добавить источник

Шаг 3: Теперь вы подписаны на репо Райана. Вернитесь в Cydia, нажмите Поиск и ищи SSLPatch.

Шаг 4: Теперь нажмите Установить а затем выберите Подтверждать. Патч будет установлен. Нажмите на Перезагрузите устройство при появлении запроса.

Чтобы убедиться, что твик установлен и работает правильно, перейдите на сайт gotofail.com и там должно быть написано «Безопасно».

И, как всегда, оставайтесь в безопасности.

Кредит верхнего изображения: Мартин Абегглен

Источник

iOS9 получает ошибку «Произошла ошибка SSL, и безопасное соединение с сервером невозможно установить»

Поскольку я обновил свой существующий проект до iOS 9, я продолжаю получать сообщение об ошибке:

Произошла ошибка SSL, и невозможно установить безопасное соединение с сервером.

• 3 В моем случае это была ошибка прокси. Ответ здесь. stackoverflow.com/a/34787953/3840428

Что касается iOS9, Apple приняла радикальное решение с iOS 9, отключив весь незащищенный HTTP-трафик из приложений iOS в рамках App Transport Security (ATS).

Чтобы просто отключить ATS, вы можете выполнить следующие действия, открыв Info.plistи добавьте следующие строки:

• 46 Я добавил приведенные выше строки в plist, но по-прежнему получаю следующую ошибку: Произошла ошибка SSL, и невозможно установить безопасное соединение с сервером. NSLocalizedRecoverySuggestion = Вы все равно хотите подключиться к серверу ?, _kCFNetworkCFStreamSSLErrorOriginalValue = -9819 Я вызываю HTTPS-запрос. Есть ли другой вариант для HTTPS?
• 1 AiOsN = такая же проблема, вы нашли решение?
• 5 Кажется, распространенное неверное толкование заключается в том, что NSAllowsArbitraryLoads — это переключатель для включения или отключения ATS. Как только вы выполняете запрос https: //, вы должны убедиться, что вы соответствуете требованиям ATS: действующий сертификат, установленный на сервере (без подстановочных знаков, точно соответствующий доменному имени сервера), сервер поддерживает TLS 1.2 с пересылкой секретность.
• @Christian Откуда эти требования ATS? Я ничего не могу найти о том, что не поддерживает подстановочные сертификаты.
• @Bartosz Извините, я не могу указать вам на официальный документ, это просто то, что мы наблюдали при обновлении нашей серверной инфраструктуры.

Несмотря на то, что разрешение произвольных загрузок () является хорошим обходным путем, вам не следует полностью отключать ATS, а лучше включить HTTP-соединение, которое вы хотите разрешить:

• 2 Намного лучше, чем игнорировать все проблемы безопасности. Сервис Amazon S3 использует слабое шифрование, и загрузка напрямую на их серверы вызвала проблемы, но это позволило нам открыть только URL-адрес s3.amazonaws.com, оставив остальные в строке. Потрясающе!
• 3 Сервер, к которому я пытался подключиться, использовал TLSv1.0. Мне пришлось добавить NSExceptionMinimumTLSVersion для tls1.0, чтобы обойти ошибку SLL
• Этот ответ сработал для меня. Я использовал WKWebView и пытался сделать SSL-запрос к серверу API.
• Привет @ Стефан, у меня странная ситуация. На моем телефоне установлена ​​iOS версии 12.1.2, но я получил сообщение об ошибке «Произошла ошибка SSL, и безопасное соединение с сервером невозможно установить». Я обновил свой файл plist. Приложение работает нормально, и я снова удалил изменения, внесенные в info.plist. Теперь все работает нормально. Итак, я не могу найти настоящую причину этой ошибки. Любое предложение?
• @Mansuu . вы пытались использовать TLSv1.0, как было предложено в комментариях выше?

iOS 9 принудительно устанавливает соединения, использующие HTTPS, на TLS 1.2, чтобы избежать недавних уязвимостей. В iOS 8 поддерживались даже незашифрованные HTTP-соединения, так что старые версии TLS тоже не вызывали проблем. В качестве обходного пути вы можете добавить этот фрагмент кода в свой Info.plist:

* ссылается на безопасность транспорта приложений (ATS)

• 1 Для Swift 4+, Настройки безопасности транспорта приложений -> Разрешить произвольные нагрузки = ДА

Если вы просто ориентируетесь на определенные домены, вы можете попробовать добавить это в Info.plist своего приложения:

• У меня это не сработало. Да, я ввел правильный домен для «example.com».
• 1 Это работа для меня. когда я делал пример только с работами «Разрешить произвольные нагрузки», но потом остановился. Когда я использовал ключ «NSExceptionRequiresForwardSecrecy» -> false и «NSIncludesSubdomains» -> true, он работает отлично. Большое спасибо!
• 1 Это сработало и для меня! Несмотря на то, что я использую https-соединение, я все равно столкнулся с проблемой. В настоящее время нет поддержки NSExceptionRequiresForwardSecrecy. Из того, что я читал, раньше это указывать не было необходимости, но похоже, что они сделали это обязательным и сейчас. PS: Пробовал с iOS 10.2.1

Похоже, что iOS 9.0.2 прерывает запросы к действительным конечным точкам HTTPS. Мое текущее подозрение заключается в том, что для этого требуются сертификаты SHA-256, или он не работает с этой ошибкой.

Для воспроизведения проверьте свой UIWebView с помощью safari и попробуйте перейти к произвольной конечной точке HTTPS:

Теперь попробуйте зайти в Google (потому что, конечно, у них есть сертификат SHA-256):

Добавление исключения для безопасности транспорта (как указано в ответе @stéphane-bruckert выше) помогает исправить это. Я также предполагаю, что полное отключение тоже сработает, хотя я читал, что полное отключение может поставить под угрозу обзор вашего приложения.

[EDIT] Я обнаружил, что простое перечисление доменов, к которым я подключаюсь, в dict решает эту проблему, даже если оставить равным true. : \

Проблема заключается в сертификате ssl на стороне сервера. Либо что-то мешает, либо сертификат не соответствует службе. Например, когда у сайта есть сертификат ssl для www.mydomain.com, а используемая вами служба работает на myservice.mydomain.com. Это другая машина.

• У меня проблема с некоторыми URL-адресами, но не с другими на том же IP-адресе (домен и сервер)

Я получаю ту же ошибку, когда указываю свой URL HTTPS как: https://www.mywebsite.com. Однако он отлично работает, когда я указываю его без трех W как: https://mywebsite.com.

Проект Xcode -> goto info.plist и нажмите + кнопку, затем добавьте (настройки безопасности транспорта приложения) разверните, разрешите произвольные нагрузки, установите ДА. Спасибо

• @AbdulYasin проверять свой список и проверять изменения погоды обновляются или нет?
• 1 В этом «непринужденном» ответе полностью отсутствуют объяснения и риски безопасности, связанные с этим обходным путем.

Моя проблема была , и она устарела в iOS9, поэтому я изменил весь API на , и это устранило мою проблему.

NSURLConnection устарел в iOS9

В моем случае я столкнулся с этой проблемой в своем симуляторе, потому что дата моего компьютера отставала от текущей даты. Так что проверяйте и этот случай, когда сталкиваетесь с ошибкой SSL.

Я получал ошибку ниже при воспроизведении

Я убедился, что добавил запись в домены исключений в файл plist, а для NSAllowsArbitraryLoads установлено значение true, но я все еще видел ошибку.

Потом я понял, что проигрываю URL с https, а не с http.

Я установил URL-адрес видео на http, и проблема решена.

Я получал эту ошибку для некоторых сетевых вызовов, а не для других. Я был подключен к общедоступному Wi-Fi. Этот бесплатный Wi-Fi, похоже, пытался подделать определенные URL-адреса и, следовательно, ошибку.

Когда я подключился к LTE, эта ошибка исчезла!

Источник