Daniel Hruska Cúpla lá ó shin, d'eisigh Apple an céadú nuashonrú iOS 7.0.6, a chuireamar in iúl duit faoina scaoileadh. D'fhéadfadh go mbeadh iontas ar go leor gur scaoileadh an nuashonrú freisin le haghaidh iOS 6 níos sine (leagan 6.1.6) agus Apple TV (leagan 6.0.2). Is paiste slándála é seo, mar sin ní raibh sé d'acmhainn ag Apple ach cuid dá fheistí a nuashonrú. Céard atá níos mó, bíonn tionchar ag an gceist seo freisin ar OS X. De réir urlabhraí Apple Trudy Muller, scaoilfear nuashonrú OS X chomh luath agus is féidir.
Cén fáth a bhfuil an oiread sin hype thart ar an nuashonrú seo? Ligeann locht i gcód an chórais fíorú an fhreastalaí a sheachbhóthar ar tharchur slán ag ciseal coibhneasta na samhla tagartha ISO/OSI. Go sonrach, is droch-fheidhmiú SSL é an locht sa chuid ina dtarlaíonn fíorú deimhnithe freastalaí. Sula ndéanaim tuilleadh mínithe, is fearr liom cur síos a dhéanamh ar na bunchoincheapa.
Is prótacal é SSL (Secure Socket Layer) a úsáidtear le haghaidh cumarsáide slán. Baineann sé slándáil amach trí bhíthin criptiú agus fíordheimhniú páirtithe cumarsáide. Is ionann fíordheimhniú agus fíorú na céannachta a chuirtear i láthair. Sa saol fíor, mar shampla, deir tú d’ainm (aitheantas) agus taispeánann tú d’aitheantas ionas gur féidir leis an duine eile é a fhíorú (fíordheimhnigh). Roinntear an fíordheimhniú ina fhíorú ansin, nach bhfuil ann ach sampla le cárta aitheantais náisiúnta, nó aitheantas, nuair is féidir leis an duine atá i gceist d’aitheantas a chinneadh gan tú a chur i láthair dó roimh ré.
Anois, ba mhaith liom a fháil go hachomair ar an deimhniú freastalaí. Sa saol fíor, d’fhéadfadh gur cárta aitheantais a bheadh i do theastas, mar shampla. Tá gach rud bunaithe ar chripteagrafaíocht neamhshiméadrach, áit a bhfuil dhá eochair ag gach ábhar - príobháideach agus poiblí. Is í an áilleacht iomlán ná gur féidir an teachtaireacht a chriptiú leis an eochair phoiblí agus a dhíchriptiú leis an eochair phríobháideach. Ciallaíonn sé seo nach féidir ach le húinéir na heochrach príobháidí an teachtaireacht a dhíchriptiú. Ag an am céanna, ní gá a bheith buartha faoin eochair rúnda a aistriú chuig an dá pháirtí cumarsáide. Is é an deimhniú ansin eochair phoiblí an ábhair mar fhorlíonadh lena fhaisnéis agus sínithe ag an údarás deimhniúcháin. I bPoblacht na Seice, tá ceann de na húdaráis deimhniúcháin, mar shampla, Česká Pošta. A bhuíochas leis an deimhniú, is féidir leis an iPhone a fhíorú go bhfuil sé i ndáiríre cumarsáid a dhéanamh leis an bhfreastalaí tugtha.
Úsáideann SSL criptiú neamhshiméadrach nuair a bhíonn nasc á bhunú, mar a thugtar air Croitheadh láimhe SSL. Ag an gcéim seo, fíoraíonn do iPhone go bhfuil sé ag cumarsáid leis an bhfreastalaí a thugtar, agus ag an am céanna, le cabhair ó chriptiú neamhshiméadrach, bunaítear eochair siméadrach, a úsáidfear le haghaidh gach cumarsáide ina dhiaidh sin. Tá criptiú siméadrach níos tapúla. Mar a scríobhadh cheana, tarlaíonn an earráid cheana féin le linn fíorú an fhreastalaí. Breathnaímid ar an gcód is cúis le leochaileacht an chórais seo.
static OSStatus
SSLVerifySignedServerKeyExchange(SSLContext *ctx, bool isRsa,
SSLBuffer signedParams, uint8_t *signature, UInt16 signatureLen)
{
OSStatus err;
…
if ((err = SSLHashSHA1.update(&hashCtx, &serverRandom)) != 0)
goto fail;
if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0)
goto fail;
goto fail;
if ((err = SSLHashSHA1.final(&hashCtx, &hashOut)) != 0)
goto fail;
…
fail:
SSLFreeBuffer(&signedHashes);
SSLFreeBuffer(&hashCtx);
return err;
}
Sa dara riocht if is féidir leat dhá ordú a fheiceáil thíos fuair teip ;. Agus is é sin an chonstaic. Is é is cúis leis an gcód seo ansin ná an dara hordú a fhorghníomhú ag an gcéim inar cheart an deimhniú a fhíorú fuair teip ;. Is cúis leis seo ná an tríú riocht a scipeáil if agus ní bheidh aon fhíorú freastalaí ar chor ar bith.
Is iad na himpleachtaí ná gur féidir le haon duine a bhfuil eolas acu ar an leochaileacht seo teastas falsa a thairiscint do do iPhone. Tú nó do iPhone, beidh tú ag smaoineamh go bhfuil tú ag cumarsáid criptithe, cé go bhfuil ionsaitheoir idir tú féin agus an freastalaí. Tugtar ionsaí den sórt sin ionsaí fear-sa-lár, a aistríonn go garbh go Seice mar ionsaí fear-sa-lár nó fear i measc. Ní féidir ionsaí a úsáideann an locht áirithe seo in OS X agus iOS a fhorghníomhú ach amháin má tá an t-ionsaitheoir agus an t-íospartach ar an líonra céanna. Mar sin, is fearr líonraí poiblí Wi-Fi a sheachaint mura bhfuil do iOS nuashonraithe agat. Ba cheart go mbeadh úsáideoirí Mac fós cúramach faoi na líonraí a nascann siad leo agus cad iad na suíomhanna a dtugann siad cuairt orthu ar na líonraí sin.
Ní miste a chreidiúint conas a d’fhéadfadh earráid mharfach den sórt sin é a dhéanamh sna leaganacha deiridh de OS X agus iOS. D’fhéadfadh gur tástáil neamhréireach a bhí ann ar chód nach raibh scríofa go maith. Chiallódh sé seo go ndéanfadh an ríomhchláraitheoir agus na tástálaithe botúin. D'fhéadfadh sé seo cosúil nach dócha do Apple, agus mar sin tá tuairimíocht dromchla go bhfuil an fabht i ndáiríre backdoor, mar a thugtar air. Cúldoras. Níl sé do rud ar bith a deir siad go bhfuil cuma na backdoers is fearr cosúil le botúin subtle. Mar sin féin, níl iontu seo ach teoiricí neamhdhearbhaithe, mar sin glacfaimid leis go ndearna duine éigin botún.
Mura bhfuil tú cinnte an bhfuil do chóras nó do bhrabhsálaí díolmhaithe ón bhfabht seo, tabhair cuairt ar an leathanach goofail.com. Mar a fheiceann tú sna híomhánna thíos, tá fabht ag Safari 7.0.1 in OS X Mavericks 10.9.1, agus i Safari i iOS 7.0.6 tá gach rud go breá.
Ionsaí TRÍ…. Ní raibh gáire chomh maith sin agam le fada an lá!
Bíodh sin mar atá - tuigim go pearsanta é mar theachtaireacht ó APPLE chuig gach úsáideoir - cibé an bealach amháin nó bealach eile a bhí ann (agus ní dóigh liom go bhfuil níos mó ná an 2 fhéidearthacht atá luaite go dtarlódh an earráid seo fíor), magadh simplí iad an dá cheann ar ghnáthúinéirí rudaí úll!
Buíochas le Dia bhí an ceart agat.
Chreidfinn gur botún fíor é seo. Is féidir liom a shamhlú gur cruthaíodh é nuair a chumasc dhá bhrainse sa chóras leagan, dá mbeadh brainse amháin ina líne níos faide. Ar aon nós, níl anseo ach cás eile a dheimhníonn go gcuirfí iallach ar ríomhchláraitheoirí fiú líne amháin a chur isteach má tá ciall le comhlacht i mbloc.
Go raibh maith agat as an cur síos mionsonraithe!
Gabh mo leithscéal as scríobh taobh amuigh den phlé, ach anois léigh mé ar idnes gur cheart iPhablet a thabhairt ar an iPhone mór líomhnaithe :-D Chaill mé beagnach é.. :-D Beannachtaí do gach leannán úll
..... Wow, níl an chruthaitheacht ag imeacht go mall ..... b'fhéidir nach bhfuil ann ach lacha!
Dia duit, an bhfuil fadhbanna saoil ceallraí agat tar éis an nuashonraithe? Tar éis go leor gearán iP5 fuair mé ceann nua ionas go mbeidh ceallraí nua agam a mhair beagnach dhá lá. Tar éis an nuashonrú, fuair mo ghuthán bás laistigh de 8 uair an chloig agus ní úsáidim mórán é.
Go pearsanta, níl aon fhadhb cláraithe agam leis an flashlight. San am atá caite, tá, agus chabhraigh cúltaca agus athshuiteáil glan de iOS liom i gcónaí. Tá súil agam go gcabhróidh sé leat.
Rinne mé é sin inniu agus ar an drochuair níl aon athrú :-/