Daniel Hruska I kekahi mau lā i hala aku nei, ua hoʻokuʻu ʻo Apple i ka haneli IOS 7.0.6 hōʻano hou, e pili ana i ka hoʻokuʻu ʻana a mākou i haʻi aku ai iā ʻoe. Nui paha ka poʻe i kahaha no ka hoʻokuʻu ʻia ʻana o ka mea hou no ka iOS 6 kahiko (version 6.1.6) a me Apple TV (version 6.0.2). He pale palekana kēia, no laila ʻaʻole hiki iā Apple ke hoʻonui i kahi hapa o kāna mau polokalamu. ʻO ka mea hou aʻe, pili kēia pilikia i ka OS X. Wahi a ka mea haʻi'ōlelo Apple Trudy Muller, e hoʻokuʻu koke ʻia kahi hōʻano OS X i ka hiki.
No ke aha i nui ai ka hype e pili ana i kēia hoʻolaha? ʻO kahi hemahema o ke code o ka ʻōnaehana hiki ke kāpae ʻia ka hōʻoia ʻana o ka server ma ka hoʻouna paʻa ʻana ma ka papa pili o ke kumu hoʻohālike ISO/OSI. ʻO ka mea kikoʻī, ʻo ka hewa kahi hoʻokō SSL maikaʻi ʻole ma ka ʻāpana kahi i hōʻoia ʻia ai ka palapala hōʻoia o ka server. Ma mua o koʻu hele ʻana i ka wehewehe ʻana, makemake wau e wehewehe i nā manaʻo kumu.
ʻO SSL (Secure Socket Layer) kahi protocol i hoʻohana ʻia no ka kamaʻilio paʻa. Loaʻa iā ia ka palekana ma o ka hoʻopili ʻana a me ka hōʻoia ʻana o nā ʻaoʻao kamaʻilio. ʻO ka hōʻoia ka hōʻoia ʻana o ka ʻike i hōʻike ʻia. I ke ola maoli, no ka laʻana, haʻi ʻoe i kou inoa (identity) a hōʻike i kāu ID i hiki i ka mea ʻē aʻe ke hōʻoia iā ia (authenticate). Hoʻokaʻawale ʻia ka hōʻoia i ka hōʻoia, ʻo ia kahi laʻana me kahi kāleka ʻike aupuni, a i ʻole ka ʻike, ke hiki i ka mea i nīnau ʻia ke hoʻoholo i kou ʻano me ka hōʻike ʻole ʻana iā ia ma mua.
I kēia manawa e hele pōkole wau i ka palapala kikowaena. Ma ke ola maoli, hiki i kāu palapala hōʻoia, no ka laʻana, he kāleka ID. Hoʻokumu ʻia nā mea āpau ma ka cryptography asymmetric, kahi i loaʻa i kēlā me kēia kumuhana ʻelua kī - pilikino a me ka lehulehu. Aia ka nani holoʻokoʻa i ka ʻoiaʻiʻo e hiki ke hoʻopili ʻia ka leka me ke kī ākea a hoʻokaʻawale ʻia me ke kī pilikino. 'O ia ho'i, hiki i ka mea nona ke kī pilikino ke ho'okahe i ka memo. I ka manawa like, ʻaʻohe pono e hopohopo no ka hoʻoili ʻana i ke kī huna i nā ʻaoʻao kamaʻilio ʻelua. ʻO ka palapala hōʻoia ke kī lehulehu o ke kumuhana i hoʻohui ʻia me kāna ʻike a pūlima ʻia e ka mana hōʻoia. Ma Czech Republic, ʻo kekahi o nā mana hōʻoia, no ka laʻana, ʻo Česká Pošta. Mahalo i ka palapala hōʻoia, hiki i ka iPhone ke hōʻoia i ke kamaʻilio maoli ʻana me ka server i hāʻawi ʻia.
Hoʻohana ʻo SSL i ka hoʻopunipuni asymmetric i ka wā e hoʻokumu ai i kahi pilina, ka mea i kapa ʻia SSL lima lima. I kēia pae, hōʻoia kāu iPhone e kamaʻilio pū ana me ka server i hāʻawi ʻia, a ma ka manawa like, me ke kōkua o ka hoʻopunipuni asymmetric, ua hoʻokumu ʻia kahi kī symmetric, e hoʻohana ʻia no nā kamaʻilio ma hope. ʻOi aku ka wikiwiki o ka hoʻopili ʻana symmetric. E like me ka mea i kākau mua ʻia, ua kū ka hewa i ka wā o ka hōʻoia kikowaena. E nānā kākou i ke code e hoʻonāwaliwali ai kēia ʻōnaehana.
static OSStatus
SSLVerifySignedServerKeyExchange(SSLContext *ctx, bool isRsa,
SSLBuffer signedParams, uint8_t *signature, UInt16 signatureLen)
{
OSStatus err;
…
if ((err = SSLHashSHA1.update(&hashCtx, &serverRandom)) != 0)
goto fail;
if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0)
goto fail;
goto fail;
if ((err = SSLHashSHA1.final(&hashCtx, &hashOut)) != 0)
goto fail;
…
fail:
SSLFreeBuffer(&signedHashes);
SSLFreeBuffer(&hashCtx);
return err;
}
Ma ke kūlana lua if hiki iā ʻoe ke ʻike i ʻelua kauoha ma lalo hele hewa;. A ʻo ia ka mea e hina ai. ʻO kēia code ke kumu e hoʻokō ʻia ai ke kauoha ʻelua ma ke kahua e hōʻoia ʻia ai ka palapala hōʻoia hele hewa;. ʻO kēia ke kumu e hoʻokuʻu ʻia ke kūlana kolu if a ʻaʻole loa e loaʻa ka hōʻoia kikowaena.
ʻO ka manaʻo e hiki i kekahi me ka ʻike o kēia nāwaliwali ke hāʻawi i kāu iPhone i kahi palapala hoʻopunipuni. ʻO ʻoe a i ʻole kou iPhone, e manaʻo ʻoe e kamaʻilio ana i hoʻopili ʻia, ʻoiai aia kahi mea hoʻouka kaua ma waena o ʻoe a me ke kikowaena. Kapa ʻia kēlā ʻano hoʻouka kaua hoouka kanaka-i-waena, ʻo ia hoʻi ka unuhi ma ka ʻōlelo Czech hoouka kanaka-i-waena ai ole ia, kanaka mawaena. Hiki ke hoʻokō ʻia kahi hoʻouka kaua e hoʻohana ana i kēia hemahema ma OS X a me iOS inā aia ka mea hoʻouka a me ka mea i hoʻopaʻa ʻia ma ka pūnaewele like. No laila, ʻoi aku ka maikaʻi o ka pale ʻana i nā pūnaewele Wi-Fi ākea inā ʻaʻole ʻoe i hōʻano hou i kāu iOS. Pono nā mea hoʻohana Mac e makaʻala i nā pūnaewele a lākou e hoʻopili ai a me nā pūnaewele a lākou e kipa ai ma ia mau pūnaewele.
Ma waho aʻe o ka manaʻoʻiʻo pehea i hiki ai i kahi hewa make ke hana i nā mana hope o OS X a me iOS. He hoʻāʻo like ʻole paha ia i nā code kākau maikaʻi ʻole. ʻO ke ʻano kēia e hana hewa ka mea papahana a me nā mea hōʻike. Me he mea lā ʻaʻole paha kēia no Apple, a no laila ke kū nei nā manaʻo noʻonoʻo he backdoor maoli kēia bug, ka mea i kapa ʻia. puka hope. ʻAʻole no ka mea ʻole kā lākou ʻōlelo ʻana he mau hewa maʻalahi nā puka hope maikaʻi loa. Eia nō naʻe, he mau manaʻo i hōʻoia ʻole ʻia, no laila e manaʻo mākou ua hana hewa kekahi.
Inā ʻaʻole ʻoe maopopo inā pale ʻole kāu ʻōnaehana a i ʻole ka polokalamu kele i kēia bug, e kipa i ka ʻaoʻao gotofail.com. E like me kāu e ʻike ai ma nā kiʻi ma lalo nei, aia ka Safari 7.0.1 ma OS X Mavericks 10.9.1 i kahi bug, ʻoiai ma Safari ma iOS 7.0.6 ua maikaʻi nā mea a pau.
Hoouka MA…. ʻAʻole wau i ʻakaʻaka maikaʻi a puʻuwai i ka manawa lōʻihi!
E like me ia - ke hoʻomaopopo pono nei au iā ia ma ke ʻano he leka mai APPLE i nā mea hoʻohana a pau - inā ʻo ia kekahi ala a i ʻole (a ʻaʻole wau i manaʻo he ʻoi aku ka nui o nā mea i ʻōlelo ʻia he 2 mau mea i hiki mai ai kēia hewa), He mea hoʻohenehene maʻalahi lāua ʻelua i nā mea nona nā mea APPLE!
Mahalo ke Akua ua pololei ʻoe.
Manaʻo wau he kuhihewa maoli kēia. Hiki iaʻu ke noʻonoʻo i hana ʻia i ka hoʻohui ʻana i ʻelua mau lālā i ka ʻōnaehana hoʻololi, inā ʻoi aku ka lōʻihi o kahi lālā. Eia nō naʻe, he hihia ʻē aʻe kēia e hōʻoiaʻiʻo ana i ka koi ʻana i nā polokalamu polokalamu e hoʻopili i kahi laina hoʻokahi inā kūpono ke kino i kahi poloka.
Mahalo no ka wehewehe kikoʻī!
E kala mai no ke kākau ʻana ma waho o ke kūkākūkā ʻana, akā i kēia manawa ua heluhelu au ma nā idnes e kapa ʻia ka iPhone nui aʻe i kapa ʻia ʻo iPhablet :-D Ua aneane nalowale wau.. :-D Aloha ʻoe i nā mea aloha apple.
… .. Auwe, ʻaʻole nalo lohi ka noʻonoʻo ʻana ….. he ʻeke wale nō paha!
Aloha, loaʻa iā ʻoe nā pilikia ola pākaukau ma hope o ka hoʻohou? Ua loaʻa iaʻu kahi mea hou ma hope o nā hoʻopiʻi he nui e pili ana i ka iP5, no laila ua loaʻa iaʻu kahi pākaukau hou i hala ʻelua lā. Ma hope o ka hōʻano hou, make kaʻu kelepona i loko o 8 mau hola a ʻaʻole wau hoʻohana nui ia.
ʻO wau iho, ʻaʻole wau i hoʻopaʻa inoa i kekahi pilikia me ke kukui uila. ʻAe i ka wā ma mua, a ua kōkua mau ke kākoʻo a me ka hoʻomaʻemaʻe hou ʻana o iOS. Lana ka manaʻo e kōkua iā ʻoe.
Ua hana wau i kēia lā a ʻaʻole naʻe he loli :-/