avviso certificato non valido iPhone

1

Il mio iPhone 7 iOS 10.3.1 ha iniziato a ricevere casualmente dei popup non certificati da onboard.info (ma l'ho visto sui dispositivi che tornano su iPhone 5):

Questo era a casa ieri sera e avevo appena sbloccato il mio telefono. Ho provato a ottenere uno screenshot del resto dei dettagli del certificato, ma è stato registrato come una semplice pressione di un tasto home e non è possibile tornare al dialogo di avviso del certificato cambiando le app.

Non posso applicare alcuna logica alla causa principale di questo o ricrearlo. Non ho mai fatto clic su Trust per ovvi motivi.

Qualcuno può spiegare?

21/04/17 - È appena successo di nuovo. L'ironia dello sfondo in questa immagine non è persa per me. È una specie di attacco MITM?

    
posta sutra 12.04.2017 - 14:02
fonte

1 risposta

1

Sì, sembra un attacco MITM. Pcr.apple.com ha un certificato emesso da Symantec per Apple, ma ottieni un certificato autofirmato completamente diverso.

Si noti che MITM non significa che deve essere un attacco "malevolo" in quanto tale.

Non menzioni la fonte internet a cui sei connesso quando si verifica il problema. Alcune connessioni, in particolare il Wi-Fi pubblico come nei ristoranti, sui treni e sugli autobus, ecc. Appariranno come MITM per la presentazione di pagine di accesso per il loro WiFi o allo scopo di iniettare pubblicità in pagine web.

Il certificato che stai ricevendo proviene da un sistema Icomera. Forniscono sistemi per il WiFi dei passeggeri su treni e autobus. Se utilizzi tale WiFi, questa è la fonte dei tuoi problemi.

E sì, è una pratica terribile per Icomera e altri costruire i loro sistemi in questo modo.

    
risposta data 22.04.2017 - 10:56
fonte

Leggi altre domande sui tag