Mi iPhone 7 iOS 10.3.1 comenzó a recibir aleatoriamente ventanas emergentes de certificados no confiables de onboard.info (pero lo he visto en dispositivos que se remontan al iPhone 5):
Esto fue en casa anoche y acababa de desbloquear mi teléfono. Traté de obtener una captura de pantalla del resto de los detalles del certificado, pero se registró simplemente presionando el botón de inicio y no hay forma de volver al diálogo de advertencia del certificado cambiando de aplicación.
No puedo aplicar ninguna lógica a la causa raíz de esto o recrearlo. Nunca he hecho clic Trust
por razones obvias.
¿Alguien puede explicar?
21/04/17 - Acaba de pasar de nuevo. La ironía del telón de fondo en esta imagen no se me escapa. ¿Es esto algún tipo de ataque MITM?
Sí, parece ser un ataque MITM. pcr.apple.com tiene un certificado emitido por Symantec para Apple, pero usted obtiene un certificado autofirmado completamente diferente.
Tenga en cuenta que MITM no significa que deba ser un ataque "malicioso" como tal.
No menciona la fuente de Internet a la que está conectado cuando ocurre el problema. Algunas conexiones, en particular Wi-Fi público, como en restaurantes, trenes y autobuses, etc., aparentemente usarán MITM para presentar páginas de inicio de sesión para su Wi-Fi, o con el propósito de inyectar anuncios en páginas web.
El certificado que está obteniendo es de un sistema Icomera. Suministran sistemas para WiFi de pasajeros en trenes y autobuses. Si está utilizando dicho WiFi, esta es la fuente de sus problemas.
Y sí, es una práctica terrible para Icomera y otros construir sus sistemas de esta manera.
sutra
jksoegaard