SBB Mobile-App streikt unter iOS 13: das Hilft

Wer als Entwickler die Beta von iOS 13 installiert hat und gelegentlich die SBB Mobile-App nutzt, wird es bemerkt haben: die App funktioniert nicht korrekt.

Und seit vorgestern kann jeder interessierte iOS 13 installieren. Weitere Informationen zur Public Beta gibt es hier.

Für die Verbindung der Fahrplanabfrage zum SBB-Server ist ein Zertifikat nötig. Dieses wird unter iOS 13 nicht mehr akzeptiert. Somit kann keine Abfrage erfolgen. In der SBB-App sind Abfahrts- und Zielort nicht auffindbar. Das ist sehr ärgerlich und macht die App praktisch unbrauchbar.

Abhilfe

Es hilft ein neues Zertifikat.

Dieses musst du auf dem Mac erstellen und per AirDrop auf dein iPhone laden. Weiteres dazu auf GitHub.com.

Dank Jan Kaiser (@jankais3r), ist es so wieder möglich die SBB Mobile-App ohne Fehler zu nutzen. Die Schritt für Schritt Anleitung ermöglicht es in wenigen Minuten die App wider zum laufen zu bringen.

On your Mac, enter the following command in Terminal:

openssl s_client -showcerts -connect p1.sbbmobile.ch:443

2 . As an output, you will get two blocks of base64-encoded text delimited by -----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----. Copy the second block (including those delimiters).

3. Open a new plaintext document in TextEdit or any other text editor, paste the copied code and save it as sbb_ca.pem

4. AirDrop the certificate file to your iPhone/iPad running iOS 13 beta

5. Go to Settings and Install the certificate (There will be a new button at the top of the Settings page, between iCloud and Airplane Mode, asking you to finish the installation.)

6. Go to Settings > General > About > Certificate Trust Settings and enable the newly installed certificate

Hintergrund

Apple hat die Sicherheit unter iOS 13 und auch macOS 10.15 hochgestuft. Das bedeutet, dass sogenannte SHA-1 signierte Zertifikate nicht mehr unterstützt werden. Die Verschlüsselung muss bei mindestens 2048 Bit liegen. SHA-1 unterstützt dies nicht.

Apple schreibt im Support-Artikel HT210176:

TLS-Serverzertifikate und ausstellende Zertifizierungsstellen, die RSA-Schlüssel verwenden, müssen Schlüsselgrößen größer oder gleich 2048 Bit verwenden. Zertifikate mit RSA-Schlüsselgrößen kleiner als 2048 Bit werden für TLS nicht mehr als vertrauenswürdig angesehen.

TLS-Serverzertifikate und ausstellende Zertifizierungsstellen müssen im Signaturalgorithmus einen Hash-Algorithmus aus der SHA-2-Familie verwenden. SHA-1-signierte Zertifikate sind für TLS nicht mehr vertrauenswürdig.

Seit 2005 ist bekannt, dass die SHA-1 Zertifikate nicht sicher sind.

Visited 5 times, 1 visit(s) today

Marcel 15. Juli 2019 at 13:49

Herzlichen Dank an alle hier. Es funktioniert wirklich prima!!

Reply ↓
Espen 27. Juni 2019 at 13:06

Bekomme immer noch die gleiche Fehlermeldung XVA-1200 nach Zertifikat Installation und sbb App neu installieren :(

Wie sieht es bei euch aus? Irgend welche Tipps ?!

Reply ↓
1. Michi 27. Juni 2019 at 15:26
  
  Hast du das Profil aktiviert?
  
  Einstellungen -> Allgemein -> Info -> Zertifikatsvertrauenseinstellungen
  
  Reply ↓
  1. Espen 27. Juni 2019 at 15:29
    
    Das isch es gsi! Danke 1000:)
    
    Reply ↓
Espen Heitz 27. Juni 2019 at 10:01

Danke Vielmals :)

Reply ↓
Chris 26. Juni 2019 at 8:37

Wie kann das Zertifakt installiert werden ohne per AirDrop zusenden. Aus OneDrive kann ich es nicht öffnen.

Reply ↓
1. Michi 26. Juni 2019 at 8:50
  
  Auf GitHub das Zertifikat direkt auf das iPhone laden. Über den Link gehen und auf „Raw“ tippen:
  
  https://github.com/jankais3r/SBB-XVA-1200/blob/master/sbb_ca.pem
  
  Reply ↓
  1. Chris 26. Juni 2019 at 8:55
    
    Super, danke! :-)
    
    Reply ↓
Gerald 26. Juni 2019 at 7:15

Abhilfe schafft auch die BLS App, da kann man auch Tickets kaufen für das ganze SBB Netz

Reply ↓