AppsiPhone

SBB Mobile-App streikt unter iOS 13: das Hilft

Wer als Entwickler die Beta von iOS 13 installiert hat und gelegentlich die SBB Mobile-App nutzt, wird es bemerkt haben: die App funktioniert nicht korrekt.

Und seit vorgestern kann jeder interessierte iOS 13 installieren. Weitere Informationen zur Public Beta gibt es hier.

Für die Verbindung der Fahrplanabfrage zum SBB-Server ist ein Zertifikat nötig. Dieses wird unter iOS 13 nicht mehr akzeptiert. Somit kann keine Abfrage erfolgen. In der SBB-App sind Abfahrts- und Zielort nicht auffindbar. Das ist sehr ärgerlich und macht die App praktisch unbrauchbar.

Abhilfe

Es hilft ein neues Zertifikat.

Dieses musst du auf dem Mac erstellen und per AirDrop auf dein iPhone laden. Weiteres dazu auf GitHub.com.

Dank Jan Kaiser (@jankais3r), ist es so wieder möglich die SBB Mobile-App ohne Fehler zu nutzen. Die Schritt für Schritt Anleitung ermöglicht es in wenigen Minuten die App wider zum laufen zu bringen.

  1. On your Mac, enter the following command in Terminal:

openssl s_client -showcerts -connect p1.sbbmobile.ch:443

2 . As an output, you will get two blocks of base64-encoded text delimited by -----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----. Copy the second block (including those delimiters).

3. Open a new plaintext document in TextEdit or any other text editor, paste the copied code and save it as sbb_ca.pem

4. AirDrop the certificate file to your iPhone/iPad running iOS 13 beta

5. Go to Settings and Install the certificate (There will be a new button at the top of the Settings page, between iCloud and Airplane Mode, asking you to finish the installation.)

6. Go to Settings > General > About > Certificate Trust Settings and enable the newly installed certificate

Hintergrund

Apple hat die Sicherheit unter iOS 13 und auch macOS 10.15 hochgestuft. Das bedeutet, dass sogenannte SHA-1 signierte Zertifikate nicht mehr unterstützt werden. Die Verschlüsselung muss bei mindestens 2048 Bit liegen. SHA-1 unterstützt dies nicht.

Apple schreibt im Support-Artikel HT210176:

  • TLS-Serverzertifikate und ausstellende Zertifizierungsstellen, die RSA-Schlüssel verwenden, müssen Schlüsselgrößen größer oder gleich 2048 Bit verwenden. Zertifikate mit RSA-Schlüsselgrößen kleiner als 2048 Bit werden für TLS nicht mehr als vertrauenswürdig angesehen.
  • TLS-Serverzertifikate und ausstellende Zertifizierungsstellen müssen im Signaturalgorithmus einen Hash-Algorithmus aus der SHA-2-Familie verwenden. SHA-1-signierte Zertifikate sind für TLS nicht mehr vertrauenswürdig.

Seit 2005 ist bekannt, dass die SHA-1 Zertifikate nicht sicher sind.

iPhoneBlog

9 Kommentare

Schreiben Sie einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .