Daniel Hruska Andro vitsy lasa izay, Apple dia namoaka ny zato iOS 7.0.6 fanavaozana, momba ny famoahana izay nampahafantarinay anao. Mety ho maro no gaga fa navoaka ihany koa ny fanavaozana ho an'ny iOS 6 taloha (version 6.1.6) sy Apple TV (version 6.0.2). Patch fiarovana ity, ka tsy afaka nanavao ny ampahany amin'ny fitaovany fotsiny i Apple. Ankoatra izany, misy fiantraikany amin'ny OS X ihany koa ity olana ity. Araka ny filazan'ny mpitondra tenin'ny Apple Trudy Muller, dia havoaka haingana araka izay azo atao ny fanavaozana OS X.
Nahoana no be dia be ny hype manodidina ity fanavaozana ity? Ny lesoka ao amin'ny kaody an'ny rafitra dia mamela ny fanamarinana ny mpizara ho voasivana amin'ny fifindrana azo antoka amin'ny sosona fifandraisana amin'ny maodely reference ISO/OSI. Amin'ny ankapobeny, ny hadisoana dia ny fampiharana SSL ratsy amin'ny faritra misy ny fanamarinana fanamarinana ny mpizara. Alohan'ny handehanako fanazavana fanampiny dia aleoko mamaritra ny foto-kevitra fototra.
SSL (Secure Socket Layer) dia protocole ampiasaina amin'ny fifandraisana azo antoka. Mahazo fiarovana amin'ny alàlan'ny fanafenana sy fanamarinana ireo antoko mifandray. Ny fanamarinana dia ny fanamarinana ny mombamomba azy. Raha ny tena fiainana ohatra dia lazainao ny anaranao (identité) dia asehonao ny ID-nao mba hohamarinin'ilay olon-kafa izany (authenticate). Ny authentication dia mizara ho fanamarinana, izay ohatra fotsiny amin'ny kara-panondrom-pirenena, na famantarana, rehefa afaka mamaritra ny mombamomba anao ilay olona resahina raha tsy asehonao azy mialoha.
Ankehitriny dia ho tonga vetivety amin'ny taratasy fanamarinana mpizara aho. Amin'ny tena fiainana, ny taratasy fanamarinana anao dia mety ho, ohatra, kara-panondro. Ny zava-drehetra dia mifototra amin'ny asymmetric cryptography, izay ny lohahevitra tsirairay dia manana fanalahidy roa - manokana sy ho an'ny daholobe. Ny hatsarana iray manontolo dia ny hoe azo fehezina amin'ny fanalahidin'ny daholobe ny hafatra ary voavaha amin'ny fanalahidy manokana. Midika izany fa ny tompon'ny fanalahidy manokana ihany no afaka mamadika ny hafatra. Amin'izay fotoana izay ihany koa dia tsy ilaina ny manahy momba ny famindrana ny fanalahidy miafina amin'ny roa tonta. Ny mari-pankasitrahana dia ny fanalahidin'ny daholobe an'ilay lohahevitra ampiana ny mombamomba azy ary nosoniavin'ny manampahefana fanamarinana. Any amin'ny Repoblika Tseky, ny iray amin'ireo manampahefana fanamarinana dia, ohatra, Česká Pošta. Noho ny taratasy fanamarinana, ny iPhone dia afaka manamarina fa tena mifandray amin'ny mpizara nomena.
SSL dia mampiasa encryption asymmetric rehefa mametraka fifandraisana, ilay antsoina hoe SSL tànana. Amin'ity dingana ity, ny iPhone-nao dia manamarina fa mifandray amin'ny mpizara nomena izy, ary miaraka amin'ny fanampian'ny encryption asymmetrika dia napetraka ny lakile symmetrika, izay hampiasaina amin'ny fifandraisana rehetra manaraka. Haingana kokoa ny encryption symmetric. Araka ny efa voasoratra dia efa mitranga ny fahadisoana mandritra ny fanamarinana ny mpizara. Andeha hojerentsika ny kaody mahatonga an'io vulnerability io.
static OSStatus
SSLVerifySignedServerKeyExchange(SSLContext *ctx, bool isRsa,
SSLBuffer signedParams, uint8_t *signature, UInt16 signatureLen)
{
OSStatus err;
…
if ((err = SSLHashSHA1.update(&hashCtx, &serverRandom)) != 0)
goto fail;
if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0)
goto fail;
goto fail;
if ((err = SSLHashSHA1.final(&hashCtx, &hashOut)) != 0)
goto fail;
…
fail:
SSLFreeBuffer(&signedHashes);
SSLFreeBuffer(&hashCtx);
return err;
}
Amin'ny fepetra faharoa if afaka mahita baiko roa eto ambany ianao goto fail;. Ary izany no vato misakana. Ity kaody ity dia mahatonga ny baiko faharoa hotanterahina amin'ny dingana izay tokony hanamarinana ny taratasy fanamarinana goto fail;. Izany no mahatonga ny fepetra fahatelo ho voatsipaka if ary tsy hisy fanamarinan'ny mpizara mihitsy.
Ny vokatr'izany dia ny hoe na iza na iza manana fahalalana an'io vulnerable io dia afaka manolotra taratasy fanamarinana sandoka ho an'ny iPhone-nao. Ianao na amin'ny iPhone-nao, dia hihevitra ianao fa mifandray amin'ny encryption, raha misy mpanafika eo aminao sy ny mpizara. Ny fanafihana toy izany no antsoina fanafihan'olona, izay adika amin'ny teny Czech hoe fanafihan'olona na lehilahy eo anivon'ny. Ny fanafihana mampiasa an'io lesoka manokana io ao amin'ny OS X sy iOS dia tsy azo tanterahina raha tsy ao amin'ny tambajotra iray ihany ny mpanafika sy ilay niharam-boina. Noho izany, tsara kokoa ny miala amin'ny tambajotra Wi-Fi ho an'ny daholobe raha tsy nanavao ny iOS anao ianao. Ny mpampiasa Mac dia tokony mbola hitandrina momba ny tambajotra ifandraisany sy ny tranonkala tsidihiny amin'ireo tambajotra ireo.
Tsy inoana hoe ahoana no nahatonga ny fahadisoana mahafaty toy izany ho amin'ny dikan-teny farany amin'ny OS X sy iOS. Mety ho fitsapana tsy mifanaraka amin'ny kaody ratsy soratra izany. Midika izany fa samy hanao fahadisoana ny mpandrindra sy ny mpanandrana. Toa tsy azo inoana izany ho an'ny Apple, ary noho izany dia mipoitra ny tombantombana fa ity bibikely ity dia varavarana ambadika, ilay antsoina hoe. varavarana any aoriana. Tsy mahagaga raha milaza izy ireo fa ny varavarana ambadika tsara indrindra dia toa fahadisoana an-kolaka. Hevitra tsy voamarina ihany anefa ireo, ka hoheverinay fa nisy nanao fahadisoana tsotra izao.
Raha tsy azonao antoka raha tsy voan'ity bug ity ny rafitrao na ny navigateur anao, tsidiho ny pejy gotofail.com. Araka ny hitanao amin'ny sary etsy ambany, Safari 7.0.1 ao amin'ny OS X Mavericks 10.9.1 dia misy bibikely, raha ao amin'ny Safari amin'ny iOS 7.0.6 dia tsara daholo.
Fanafihana amin'ny alalan'ny…. Efa ela aho no tsy nanana fihomehezana tsara sy feno fo!
Na izany na tsy izany - azoko manokana ho toy ny hafatra avy amin'ny APPLE ho an'ny mpampiasa rehetra izany - na fomba iray na hafa (ary tsy heveriko fa tena misy ny mety hisian'ity hadisoana 2 ity) samy fanesoana tsotra ataon'ny tompon'ny zavatra APPLE tsotra!
Misaotra an'Andriamanitra fa marina ny teninao.
Mino aho fa tena fahadisoana izany. Azoko an-tsaina fa noforonina izy io rehefa nampitambatra sampana roa ao amin'ny rafitra versioning, raha toa ka tsipika lava kokoa ny sampana iray. Na izany na tsy izany, tranga iray hafa ihany ity manamafy fa ny fanerena ny programmer hanisy tsipika iray aza raha misy dikany ny vatana ao anaty sakana.
Misaotra amin'ny famaritana amin'ny antsipiriany!
Miala tsiny fa manoratra ivelan'ny dinika fa izao novakiako tao amin'ny idnes hoe iPablet ilay lazaina hoe iPhone lehibe kokoa :-D saika very aho.. :-D Miarahaba an'ireo tia paoma rehetra
….. Oay, tsy levona tsikelikely ny fahaiza-mamorona ….. angamba ganagana fotsiny izany!
Salama, manana olana ve ianao aorian'ny fanavaozana? Nahazo vaovao aho taorian'ny fitarainana maro momba ny iP5, noho izany dia manana bateria vaovao aho izay naharitra efa ho roa andro. Taorian'ny fanavaozana dia maty tao anatin'ny 8 ora ny findaiko ary tsy dia mampiasa azy loatra aho.
Izaho manokana dia tsy mbola nametraka olana tamin'ny jiro. Eny taloha anefa, ary nanampy foana ny backup sy ny famerenana madio ny iOS. Antenaina fa hanampy anao izany.
Nataoko androany izany ary indrisy fa tsy nisy fiovana :-/