Neue Angriffswelle auf iOS?

[maba_de]

Aufforderung zur Installation eines Fremd-Zertifikats

Ich surfe gerade auf Amazon (keine anderen Tabs offen) auf meinem iPad (kein Jailbreak), als sich plötzlich das Zertifikat installieren will.

Hat das jemand schon mal gehabt? Laut Google könnte das ein Trojaner / Adtracking Mist sein.

 

[Dopey]

c-and-a.com ist die Seite von C & A. Ich denke mal, auf der Amazon-Seite ist C & A Werbung eingebunden und von denen ist das Zertifikat abgelaufen.

 

[maba_de]

Das wäre möglich.

 

[hutzi20]

Könnte gut sein... postview.c-and-a.com verweist auf einen Server nähe Marburg. Der Hoster ist die [FONT=Roboto, Arial, Helvetica, sans-serif]MESH GmbH und der Betreiber ist die metapeople GmbH, eine Firma die auf Online Marketing spezialisiert ist. [/FONT]

 

[maba_de]

Konnte mir das Zertifikat leider auf dem iPad nicht ansehen.
Sehr komisch... .

 

[Dopey]

Ich konnte mit postview-Tracking nichts anfangen, da habe ich mal hier geschaut: http://onlinemarketing.de/lexikon/definition-post-view-tracking

Damit scheint es wohl wirklich so zu sein, dass eine Anzeige con C&A auf der Amazon-Seite eingeblendet war/wird/wurde.

 

[geWAPpnet]

Die Überschrift ist aber schon ein bisschen reißerisch. Weil bei Dir auf einer Webseite ein abgelaufendes Zertifikat gemeldet wird, was eigentlich ein ganz normaler Vorgang ist, verkündest Du eine "Angriffswelle"?

 

[maba_de]

Zugegeben, ja.
Allerdings kann in einem Zertifikat aller möglicher Mist drin sein.
Und ich war weder auf der Seite noch hatte ich vorher ein Zertifikat installiert, das war eine unaufgeforderte Meldung, ein fremdes Zertifikat zu installieren!
Ich will nicht wissen, wieviele Leute da auf akzeptieren klicken.

Und ja, da kann man nicht reißerisch genug sein.

 

[Dascus Nuertus]

Ist gegebenenfalls die Uhrzeit und das Datum am iPad falsch eingestellt? Wenn diese in der Zukunft ist, dann bekommst du auch Meldungen über abgelaufene Zertifikate

 

[maba_de]

Wie gesagt, hier ist kein Zertifikat installiert.

 

[geWAPpnet]

Und ja, da kann man nicht reißerisch genug sein.

Aber es geht doch um eine Serverauthentifikation per Zertifikat. Der Browser reagiert exakt so, wie er soll, er warnt davor, weil das Zertifikat ungültig ist. So sollte jeder Browser auf jedem System reagieren. Das hat weder mit iOS noch mit einer Welle zu tun. Wenn es dubiose Werbeserver mit ungültigen SSL-Zertifikaten gibt, wäre das höchstens ein Thema für die Bar.

 

[Saloice]

Vor allem sprichst du sogleich von einer "Angriffswelle"; Es war das 1. Mal bei dir und eben auch nur bei dir. Es war also weder ein Angriff, sondern eben eine Schutzreaktion, noch eine "Welle". Das Aufbauschen kommt mir allzu gut bekannt vor....

 

[maba_de]

Natürlich, niemand anders wird das Zertifikat jemals zu sehen bekommen.... .
Was ein Quatsch, echt.

Ich möchte mal wissen, wieviele Leute da auf akzeptieren klicken und vor allem, was dann passiert.
Nochmal, kann ich jemandem ein Zertifikat unterjubeln kann ich verdammt viel Mist anstellen.

 

[trixi1979]

Natürlich, niemand anders wird das Zertifikat jemals zu sehen bekommen.... .
Was ein Quatsch, echt.

Ich möchte mal wissen, wieviele Leute da auf akzeptieren klicken und vor allem, was dann passiert.
Nochmal, kann ich jemandem ein Zertifikat unterjubeln kann ich verdammt viel Mist anstellen.

Genauso viele Leute klicken beim Zertifikat auf akzeptieren/installieren wie es eben auch Leute bei Schadsoftware machen.

Das Einschalten eines Computers befreit immer noch nicht von gesundem Menschenverstand und wenigstens ansatzweise einer Ahnung was man gerade tut.

 

[kermitd]

immer wieder nützlich, auch für Forenbeiträge -> Betteridge's law of headlines

 

[OFJ]

Also ich bin jetzt etwa 6 Jahre mit iOS Geräten unterwegs und habe noch nie eine Meldung erhalten, dass ich ein Zertifikat installieren soll. Hab ich da irgendeine Einstellung übersehen und es ist ggf. bei mir auf "Automatik" gestellt?

 

[maba_de]

ist mir aus das erste Mal untergekommen, deswegen wundert mich das ja so.

Eine "Automatik" gibt es nicht, jedes Zertifikat muss manuell installiert und mit Passwort bestätigt werden.

Ich hätte mir das Zertifikat gerne genauer angesehen, das war leider nicht möglich.
Und per Google finde ich überhaupt nichts darüber, auch sehr ungewöhnlich.

Und bitte hängt euch doch nicht am Titel auf, die Welle war gemeint im Sinne von "Version / Versuch".
Leider kann ich den nicht nachträglich ändern.

 

[spaceman88]

Wie gesagt, hier ist kein Zertifikat installiert.

Natürlich ist auf deinem iPad ein ganzer Haufen Zertifikate installiert, die bei falschem Datum Fehlermeldungen produzieren.

 

[spaceman88]

Nochmal, kann ich jemandem ein Zertifikat unterjubeln kann ich verdammt viel Mist anstellen.

Du meinst Konfigurationsprofile.

 

[maba_de]

Natürlich ist auf deinem iPad ein ganzer Haufen Zertifikate installiert, die bei falschem Datum Fehlermeldungen produzieren.

klar, ich meine manuell installiert.

DATACorp ist enthalten als Zertifizierungsstelle, das Zertifikat das ich installieren sollte war aber offensichtlich falsch.

http://support.apple.com/kb/HT5012

Issuer: C=US, ST=UT, L=Salt Lake City, O=The USERTRUST Network, OU=http://www.usertrust.com, CN=UTN - DATACorp SGC

Du meinst Konfigurationsprofile.

nein, auch über gefälschte Zertifikate kann ich z.B. eine Man-in-the-Middle Attacke fahren.