Advertência do certificado não confiável do iPhone -- iphone campo com ios campo com certificate camp apple Relacionado O problema

iPhone untrusted certificate warning


1
vote

problema

português

meu iPhone 7 ios 10.3.1 Começou aleatoriamente a receber pop-ups de certificado não confiável de onboard.info (mas eu já vi nos dispositivos voltando ao iphone 5):

Isso foi em casa ontem à noite e eu tinha apenas desbloqueado meu telefone. Eu tentei obter uma captura de tela do resto dos detalhes do certificado, mas foi registrado como apenas um botão home pressione e não há como voltar para o diálogo de aviso de certificado alterando os aplicativos.

Eu não posso aplicar nenhuma lógica para a causa raiz disso ou recriá-la. Eu nunca cliquei Trust por razões óbvias.

Alguém pode explicar?

21/04/17 - Acabei de acontecer novamente. A ironia do cenário nesta foto não está perdida em mim. Isso é algum tipo de ataque mitm?

certificado

english

My iPhone 7 iOS 10.3.1 randomly started receiving untrusted certificate pop-ups from onboard.info (but Ixe2x80x99ve seen it on devices going back to iPhone 5):

This was at home last night and I had just unlocked my phone. I tried to get a screenshot of the rest of the certificate details but it was registered as just a home button press and there is no way to switch back into the certificate warning dialogue by changing apps.

I canxe2x80x99t apply any logic to the root cause of this or recreate it. Ixe2x80x99ve never clicked Trust for obvious reasons.

Can anyone explain?

21/04/17 - Just happened again. The irony of the backdrop in this picture is not lost on me. Is this some sort of MITM attack?

cert warning

        

Lista de respostas

1
 
vote
vote
Melhor resposta
 

Sim, parece ser um ataque mitm. O PCR.Apple.com tem um certificado emitido pela Symantec for Apple - mas você está recebendo um certificado totalmente diferente e autoassinado.

Observe que o MITM não significa que ele deve ser um ataque "malicioso" como tal.

Você não menciona a fonte da Internet em que você está conectado quando o problema ocorre. Algumas conexões, Wi-Fi públicas específicas, como em restaurantes, em trens e ônibus, etc. usarão aparentemente mitm para apresentar páginas de login para seu WiFi, ou com a finalidade de injetar anúncios em páginas da web.

O certificado que você recebe é de um sistema Icomera. Eles fornecem sistemas para passageiros WiFi em trens e ônibus. Se você estiver usando tal wifi, esta é a fonte de seus problemas.

e sim, é uma prática terrível para a Icomera e outros para construir seus sistemas como este.

 

Yes, it seems to be a MITM attack. The pcr.apple.com has a certificate issued by Symantec for Apple - but you're getting an entirely different, self-signed certificate.

Note that MITM doesn't mean that it must be a "malicious" attack as such.

You do not mention the internet source you're connected to when the problem occurs. Some connections, particular public WiFi such as in restaurants, on trains and busses, etc. will use seemingly MITM for presenting sign-on pages for their WiFi, or for the purpose of injecting ads into web pages.

The certificate you're getting is from an Icomera system. They supply systems for passenger WiFi on trains and busses. If you're using such WiFi, this is the source of your problems.

And yes, it is a terrible practice for Icomera and others to be building their systems like this.

 
 
   
   

Perguntas relacionadas

1  Corrigindo um Mac Não é possível buscar atualizações de software? Solicitações para https://swdist.apple.com/* Parece estar falhando a validação do Cert HTTPS  ( Fixing a mac unable to fetch software updates requests to https swdist apple ) 
Eu descobri que meu Mac não pode buscar atualizações de software porque as solicitações para os servidores da Apple estão falhando. Eu acho que é algo relacio...

2  Não é possível exportar o certificado System.Keychain de com chave privada como P12 via Comando de Exportação de Segurança do Terminal  ( Cannot export system keychain certificate from with private key as p12 via termi ) 
Eu tenho um certificado de máquina instalado no System.Keychain e deseja exportar certificado com a tecla Privet via Comando de Exportação de Segurança. mas...

5  Excluiu todos os certificados por engano. Como recriar?  ( Deleted all certificates by mistake how to recreate ) 
Comecei a ver um problema no Chrome (38 no OSX 10.7.5) Acessando o GitHub. Eu tenho um erro de privacidade. Uma das recomendações sobre superusuário, e a resp...

1  Qual keychain detém certificados confiáveis ​​pelo usuário?  ( Which keychain holds user trusted certificates ) 
Eu tentei fazer uma instalação limpa do My Capitan MacBook, mas percebi que muito do meu chaveiro migrou. Quando eu entrei no acessório de chaveiro, mostrou u...

15  Qualquer maneira de permitir temporariamente o SSL inseguro no safari na alta Sierra?  ( Any way to temporarily allow insecure ssl on safari in high sierra ) 
Aparentemente alta Sierra mudou a maneira como o Safari lida com certificados SSL não confiáveis. No passado, você pode ignorar um aviso SSL e visitar um si...

4  Como posso dizer que um certificado é um certificado de raiz?  ( How can i tell that a certificate is a root certificate ) 
Esses certificados são certificados com raiz ou não e como posso desativá-los se eles estiverem? ...

36  "Erro desconhecido = -2,147,414,007" na criação de certificado com assistente de certificado  ( Unknown error 2 147 414 007 on creating certificate with certificate assist ) 
Estou recebendo "Erro desconhecido = -2,147,414,007" na criação de um certificado através do aplicativo Keychain. etapas para recriar: . Abra o aplica...

15  Como adicionar um certificado .crt ao chaveiro do iPhone?  ( How to add a crt certificate to iphones keychain ) 
Eu movi um arquivo .crt em meu dispositivo iPhone via Dropbox e tentei seguir estas instruções Para adicioná-lo ao keychain do dispositivo: sugere abrir...

4  Mavericks Server: Não é possível usar certificados SSL de terceiros com o Open Directory  ( Mavericks server unable to use 3rd party ssl certificates with open directory ) 
Temos um servidor Mac OS X (Mavericks) - ABCDEFGHIJKLMNABCDEFGHIJKLMN0 , ABCDEFGHIJKLMNABCDEFGHIJKLMN1 Nosso mestre do Open Directory está configurado e ...

0  Como faço para criar um perfil no Apple Configurator 2?  ( How do i create a profile in apple configurator 2 ) 
Estou tentando criar um perfil de dispositivo com configurações de certificado para um iPhone. Eu li o docs em perfis para o Apple Configurator 2 mas ainda ...




© 2022 pergunte.org All Rights Reserved. Casa de perguntas e respostas todos os direitos reservados


Licensed under cc by-sa 3.0 with attribution required.