Answers:
与gotofail.com相同的手动测试
根据SSLPatch,从iOS 6.0到iOS 6.1.5,从iOS 7.0到iOS 7.0.5,您都容易受到攻击。
您可以在iOS 5中通过Safari 访问gotofail.com并进行检查。
https如果您手动键入它!)它不运行任何JavaScript;只需使用伪造的SSL证书示例进行配置,并将返回纯文本,说明该漏洞的确存在。有关详细信息,请参见imperialviolet.org/2014/02/22/applebug.html。
Jeffrey Grossman(@ Jeffrey903)发现该错误是iOS 6附带的,这意味着iOS 5和更早的版本不受影响:
我已确认SSL漏洞已在iOS 6.0中引入。它在5.1.1中不存在,而在6.0中(2014年2月22日,下午5:11)
他在各种较早的设备和版本上测试了该错误:
不确定7.1(办公室设备)。到目前为止,我已经测试了2.2、2.2.1、3.0、3.1.3、4.3.5、5.1.1、6.0、6.1.3、7.0.4、7.0.6(2014年2月22日下午5:13)
我 在这16台设备上使用http://gotofail.com测试了iOS SSL漏洞。(2014年2月22日下午6:36)
我不知道他是否是第一个发现它的人,但我愿意相信他的测试。