Advertencia de certificado no confiable de iPhone

Mi iPhone 7 iOS 10.3.1 comenzó a recibir aleatoriamente ventanas emergentes de certificados no confiables de onboard.info (pero lo he visto en dispositivos que se remontan al iPhone 5):

Esto fue en casa anoche y acababa de desbloquear mi teléfono. Traté de obtener una captura de pantalla del resto de los detalles del certificado, pero se registró simplemente presionando el botón de inicio y no hay forma de volver al diálogo de advertencia del certificado cambiando de aplicación.

No puedo aplicar ninguna lógica a la causa raíz de esto o recrearlo. Nunca he hecho clic Trustpor razones obvias.

¿Alguien puede explicar?

21/04/17 - Acaba de pasar de nuevo. La ironía del telón de fondo en esta imagen no se me escapa. ¿Es esto algún tipo de ataque MITM?

advertencia de certificado

Respuestas (1)

Sí, parece ser un ataque MITM. pcr.apple.com tiene un certificado emitido por Symantec para Apple, pero usted obtiene un certificado autofirmado completamente diferente.

Tenga en cuenta que MITM no significa que deba ser un ataque "malicioso" como tal.

No menciona la fuente de Internet a la que está conectado cuando ocurre el problema. Algunas conexiones, en particular Wi-Fi público, como en restaurantes, trenes y autobuses, etc., aparentemente usarán MITM para presentar páginas de inicio de sesión para su Wi-Fi, o con el propósito de inyectar anuncios en páginas web.

El certificado que está obteniendo es de un sistema Icomera. Suministran sistemas para WiFi de pasajeros en trenes y autobuses. Si está utilizando dicho WiFi, esta es la fuente de sus problemas.

Y sí, es una práctica terrible para Icomera y otros construir sus sistemas de esta manera.

He visto que los certificados se intercambian en redes wifi públicas anteriormente, pero hasta que leí su respuesta no me había dado cuenta de por qué sucedía esto en este caso (ya que no visité ni me uní a ningún lugar así). Debe ser cuando camino a casa y pasa un autobús con wifi. onboard.info entonces tiene sentido lógico. Esta implementación tiene una seguridad muy pobre y en realidad no hay forma de saber si se trata de un ataque malicioso o no.
Estoy de acuerdo, es una solución pobre en cuanto a seguridad. Puede configurar su teléfono para que no se una a esas redes WiFi para evitar el problema en el futuro. Además, marque la pregunta como respondida, ya que parece que esta era la respuesta que estaba buscando.
Advertencia de certificado no confiable de iPhone
RespuestasAquíPolítica de privacidad1y, 0v