Danyèl Hruska Kèk jou de sa, Apple lage santyèm lan iOS 7.0.6 aktyalizasyon, sou liberasyon an nan ki nou te enfòme ou. Anpil moun te sezi ke aktyalizasyon a te pibliye tou pou pi gran iOS 6 (vèsyon 6.1.6) ak Apple TV (vèsyon 6.0.2). Sa a se yon plak sekirite, kidonk Apple pa t 'kapab peye mete ajou sèlman yon pòsyon nan aparèy li yo. Anplis de sa, pwoblèm sa a tou afekte OS X. Dapre pòtpawòl Apple Trudy Muller, yo pral lage yon aktyalizasyon OS X pi vit ke posib.
Poukisa gen anpil battage ki antoure aktyalizasyon sa a? Yon defo nan kòd sistèm nan pèmèt verifikasyon sèvè yo dwe iyore sou transmisyon an sekirite nan kouch relasyon an nan modèl referans ISO/OSI. Espesyalman, fòt la se yon move aplikasyon SSL nan pati kote verifikasyon sètifika sèvè a pran plas. Anvan mwen ale nan plis eksplikasyon, mwen prefere dekri konsèp debaz yo.
SSL (Secure Socket Layer) se yon pwotokòl ki itilize pou kominikasyon an sekirite. Li reyalize sekirite pa mwayen chifreman ak otantifikasyon pati yo kominike. Otantifikasyon se verifikasyon idantite prezante a. Nan lavi reyèl, pa egzanp, ou di non ou (idantite) epi montre ID ou pou lòt moun nan ka verifye li (otantifye). Lè sa a, otantifikasyon divize an verifikasyon, ki se jis yon egzanp ak yon kat idantite nasyonal, oswa idantifikasyon, lè moun nan kesyon an ka detèmine idantite w san ou pa prezante l 'davans.
Koulye a, mwen ta jwenn yon ti tan nan sètifika sèvè a. Nan lavi reyèl, sètifika ou ta ka, pou egzanp, yon kat idantite. Tout bagay baze sou kriptografi asimetri, kote chak sijè posede de kle - prive ak piblik. Bote a tout antye manti nan lefèt ke mesaj la ka chiffres ak kle piblik la ak dechifre ak kle prive a. Sa vle di se sèlman pwopriyetè kle prive a ki ka dechifre mesaj la. An menm tan an, pa gen okenn bezwen enkyete sou transfere kle sekrè a nan tou de pati yo kominike. Lè sa a, sètifika a se kle piblik sijè a konplete ak enfòmasyon li yo epi li siyen pa otorite sètifikasyon an. Nan Repiblik Tchekoslovaki, youn nan otorite sètifikasyon yo se, pou egzanp, Česká Pošta. Mèsi a sètifika a, iPhone a ka verifye ke li se reyèlman kominike ak sèvè a bay yo.
SSL sèvi ak chifreman asimetri lè etabli yon koneksyon, sa yo rele an SSL lanmen. Nan etap sa a, iPhone ou verifye ke li ap kominike ak sèvè a bay yo, epi an menm tan an, avèk èd nan chifreman asimetri, yo etabli yon kle simetrik, ki pral itilize pou tout kominikasyon ki vin apre. Simetrik chifreman se pi vit. Kòm deja ekri, erè a deja rive pandan verifikasyon sèvè a. Ann pran yon gade nan kòd ki lakòz vilnerabilite sistèm sa a.
static OSStatus
SSLVerifySignedServerKeyExchange(SSLContext *ctx, bool isRsa,
SSLBuffer signedParams, uint8_t *signature, UInt16 signatureLen)
{
OSStatus err;
…
if ((err = SSLHashSHA1.update(&hashCtx, &serverRandom)) != 0)
goto fail;
if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0)
goto fail;
goto fail;
if ((err = SSLHashSHA1.final(&hashCtx, &hashOut)) != 0)
goto fail;
…
fail:
SSLFreeBuffer(&signedHashes);
SSLFreeBuffer(&hashCtx);
return err;
}
Nan dezyèm kondisyon an if ou ka wè de kòmandman anba a ale echwe;. E se sa ki bite. Lè sa a, kòd sa a lakòz dezyèm kòmandman an dwe egzekite nan etap la lè sètifika a ta dwe verifye ale echwe;. Sa lakòz twazyèm kondisyon an dwe sote if epi pa pral gen verifikasyon sèvè ditou.
Enplikasyon yo se ke nenpòt moun ki gen konesans nan vilnerabilite sa a ka ofri iPhone ou yon sètifika fo. Ou oswa iPhone ou a, ou pral panse w ap kominike chiffres, pandan y ap gen yon atakè ant ou menm ak sèvè a. Yo rele yon atak konsa atak nonm nan mitan an, ki apeprè tradwi nan Czech kòm atak nonm nan mitan an oswa nonm nan mitan. Yon atak ki itilize defo patikilye sa a nan OS X ak iOS kapab fèt sèlman si atakè a ak viktim nan sou menm rezo a. Se poutèt sa, li pi bon pou evite rezo Wi-Fi piblik si ou pa mete ajou iOS ou. Itilizatè Mac yo ta dwe toujou fè atansyon sou ki rezo yo konekte ak ki sit yo vizite sou rezo sa yo.
Li pi lwen pase kwayans ki jan yon erè fatal te kapab fè li nan vèsyon final yo nan OS X ak iOS. Li te kapab tès enkonsistan nan kòd mal ekri. Sa a ta vle di ke tou de pwogramè a ak tèsteur yo ta fè erè. Sa a ka sanble fasil pou Apple, e konsa espekilasyon sifas ki ensèk sa a se aktyèlman yon degize, sa yo rele an. pòt dèyè. Se pa pou anyen yo di ke pi bon pòt yo sanble ak erè sibtil. Sepandan, sa yo se sèlman teyori ki pa konfime, kidonk nou pral asime ke yon moun tou senpleman fè yon erè.
Si ou pa sèten si sistèm ou oswa navigatè ou a iminize kont ensèk sa a, vizite paj la gotofail.com. Kòm ou ka wè nan imaj ki anba yo, Safari 7.0.1 nan OS X Mavericks 10.9.1 gen yon ensèk, pandan y ap nan Safari nan iOS 7.0.6 tout bagay anfòm.
Atak ATRAVER…. Sa fè lontan mwen pa fè yon bon ri konsa!
Se pou sa - mwen pèsonèlman konprann li kòm yon mesaj soti nan APPLE a tout itilizatè - si li te yon fason oswa yon lòt (e mwen pa panse ke plis pase 2 posiblite mansyone yo nan ensidan an nan erè sa a yo reyèl), tou de se yon senp betiz de mèt òdinè bagay APPLE!
Mèsi Bondye ou te gen rezon.
Mwen ta kwè ke sa a se yon erè reyèl. Mwen ka imajine li te kreye lè fizyone de branch nan sistèm vèsyon an, si yon branch te yon liy ki pi long. De tout fason, sa a se jis yon lòt ka ki konfime ke fòse pwogramasyon yo fèmen menm yon sèl-liy si kò nan yon blòk fè sans.
Mèsi pou deskripsyon an detay!
Padon pou m ekri deyò diskisyon an, men kounye a mwen li sou idnes ke swadizan pi gwo iPhone a ta dwe rele iPhablet :-D Mwen prèske pèdi li.. :-D Bonjou pou tout moun ki renmen pòm.
..... Wow, kreyativite pa tou dousman disparèt ... .. petèt se jis yon kanna!
Bonjou, èske w gen pwoblèm lavi batri apre aktyalizasyon a? Mwen te resevwa yon nouvo apre anpil plent sou iP5 a, kidonk mwen gen yon nouvo batri ki te dire prèske de jou. Apre aktyalizasyon a, telefòn mwen an mouri nan 8 èdtan epi mwen pa sèvi ak li anpil.
Pèsonèlman, mwen pa anrejistre okenn pwoblèm ak flach la. Wi nan tan lontan an menm si, ak yon backup ak pwòp réinstaller nan iOS te toujou ede. Èspere ke li pral ede w.
Mwen te fè sa jodi a epi malerezman pa gen okenn chanjman :-/