Daniel Hruska Awọn ọjọ diẹ sẹhin, Apple ṣe idasilẹ ọgọrun iOS 7.0.6 imudojuiwọn, nipa itusilẹ ti eyiti a sọ fun ọ. Ọpọlọpọ le ti yà pe imudojuiwọn naa tun ti tu silẹ fun agbalagba iOS 6 (ẹya 6.1.6) ati Apple TV (ẹya 6.0.2). Eyi jẹ alemo aabo, nitorinaa Apple ko le ni anfani lati ṣe imudojuiwọn apakan kan ti awọn ẹrọ rẹ. Kini diẹ sii, ọrọ yii tun kan OS X. Gẹgẹbi agbẹnusọ Apple Trudy Muller, imudojuiwọn OS X yoo jẹ idasilẹ ni kete bi o ti ṣee.
Kini idi ti ariwo pupọ wa ni ayika imudojuiwọn yii? Aṣiṣe kan ninu koodu eto n gba ijẹrisi olupin laaye lati kọja lori gbigbe to ni aabo ni ipele ibatan ti awoṣe itọkasi ISO/OSI. Ni pataki, aṣiṣe jẹ imuse SSL buburu ni apakan nibiti ijẹrisi ijẹrisi olupin ti waye. Ṣaaju ki Mo lọ sinu alaye siwaju sii, Mo fẹ lati ṣe apejuwe awọn imọran ipilẹ.
SSL (Secure Socket Layer) jẹ ilana ti a lo fun ibaraẹnisọrọ to ni aabo. O ṣe aṣeyọri aabo nipasẹ fifi ẹnọ kọ nkan ati ijẹrisi ti awọn ẹgbẹ ibaraẹnisọrọ. Ijeri jẹ ijẹrisi idanimọ ti a gbekalẹ. Ni igbesi aye gidi, fun apẹẹrẹ, o sọ orukọ rẹ (idanimọ) ati fi ID rẹ han ki ẹni miiran le rii daju rẹ (jẹri). Ẹ̀rí ìdánilójú ni a pín sí ìmúdájú, èyí tí ó jẹ́ àpẹẹrẹ pẹ̀lú káàdì ìdánimọ̀ orílẹ̀-èdè, tàbí ìdánimọ̀, nígbà tí ẹni tí a ń béèrè lọ́wọ́ rẹ̀ bá lè pinnu ìdánimọ̀ rẹ láìjẹ́ pé o fi í fúnni ṣáájú.
Bayi Emi yoo gba ni ṣoki si ijẹrisi olupin naa. Ni igbesi aye gidi, ijẹrisi rẹ le jẹ, fun apẹẹrẹ, kaadi ID kan. Ohun gbogbo ti da lori asymmetric cryptography, nibiti koko-ọrọ kọọkan ni awọn bọtini meji - ikọkọ ati ti gbogbo eniyan. Gbogbo ẹwa wa ni otitọ pe ifiranṣẹ le jẹ fifipamọ pẹlu bọtini gbogbo eniyan ati decrypted pẹlu bọtini ikọkọ. Eyi tumọ si pe oniwun ti bọtini ikọkọ nikan ni o le sọ ifiranṣẹ naa dicrypt. Ni akoko kanna, ko si iwulo lati ṣe aniyan nipa gbigbe bọtini aṣiri si awọn ẹgbẹ ibaraẹnisọrọ mejeeji. Iwe-ẹri naa lẹhinna jẹ afikun bọtini gbangba koko-ọrọ pẹlu alaye rẹ ati fowo si nipasẹ aṣẹ iwe-ẹri. Ni Czech Republic, ọkan ninu awọn alaṣẹ iwe-ẹri jẹ, fun apẹẹrẹ, Česká Pošta. Ṣeun si ijẹrisi naa, iPhone le rii daju pe o n sọrọ gaan pẹlu olupin ti a fun.
SSL nlo fifi ẹnọ kọ nkan asymmetric nigba ti iṣeto asopọ kan, ti a npe ni SSL bowo. Ni ipele yii, iPhone rẹ jẹri pe o n ba awọn olupin ti a fun ni sọrọ, ati ni akoko kanna, pẹlu iranlọwọ ti fifi ẹnọ kọ nkan asymmetric, bọtini asymmetric ti ṣeto, eyiti yoo ṣee lo fun gbogbo ibaraẹnisọrọ atẹle. Ìsekóòdù Symmetric yiyara. Gẹgẹbi a ti kọ tẹlẹ, aṣiṣe tẹlẹ waye lakoko ijẹrisi olupin. Jẹ ki a wo koodu ti o fa ailagbara eto yii.
static OSStatus
SSLVerifySignedServerKeyExchange(SSLContext *ctx, bool isRsa,
SSLBuffer signedParams, uint8_t *signature, UInt16 signatureLen)
{
OSStatus err;
…
if ((err = SSLHashSHA1.update(&hashCtx, &serverRandom)) != 0)
goto fail;
if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0)
goto fail;
goto fail;
if ((err = SSLHashSHA1.final(&hashCtx, &hashOut)) != 0)
goto fail;
…
fail:
SSLFreeBuffer(&signedHashes);
SSLFreeBuffer(&hashCtx);
return err;
}
Ni ipo keji if o le wo awọn ofin meji ni isalẹ lati kuna;. Ati pe iyẹn ni ohun ikọsẹ. Koodu yii lẹhinna fa pipaṣẹ keji lati ṣiṣẹ ni ipele nigbati ijẹrisi yẹ ki o rii daju lati kuna;. Eyi fa ipo kẹta lati fo if ko si si ijẹrisi olupin rara.
Awọn itumọ ni pe ẹnikẹni ti o ni imọ ti ailagbara yii le fun iPhone rẹ ni ijẹrisi iro. Iwọ tabi iPhone rẹ, iwọ yoo ro pe o n sọrọ ti paroko, lakoko ti o wa laarin iwọ ati olupin naa. Iru ikọlu bẹẹ ni a npe ni eniyan-ni-ni-arin kolu, eyi ti aijọju tumo sinu Czech bi eniyan-ni-ni-arin kolu tabi ọkunrin laarin. Ikọlu nipa lilo abawọn pato yii ni OS X ati iOS le ṣee ṣe nikan ti ikọlu ati olufaragba ba wa lori nẹtiwọọki kanna. Nitorinaa, o dara lati yago fun awọn nẹtiwọọki Wi-Fi ti gbogbo eniyan ti o ko ba ṣe imudojuiwọn iOS rẹ. Awọn olumulo Mac yẹ ki o tun ṣọra nipa iru awọn nẹtiwọọki wo ni wọn sopọ si ati awọn aaye wo ni wọn ṣabẹwo lori awọn nẹtiwọọki wọnyẹn.
O kọja igbagbọ bawo ni iru aṣiṣe apaniyan le ti ṣe sinu awọn ẹya ikẹhin ti OS X ati iOS. O le jẹ idanwo aisedede ti koodu kikọ ti ko dara. Eyi yoo tumọ si pe mejeeji pirogirama ati awọn oludanwo yoo ṣe awọn aṣiṣe. Eyi le dabi ẹnipe ko ṣeeṣe fun Apple, ati pe awọn akiyesi dada pe kokoro yii jẹ ẹnu-ọna ẹhin gangan, eyiti a pe. enu ilekun. Kii ṣe fun ohunkohun ti wọn sọ pe awọn ẹhin ẹhin ti o dara julọ dabi awọn aṣiṣe arekereke. Sibẹsibẹ, iwọnyi jẹ awọn imọran ti ko ni idaniloju, nitorinaa a yoo ro pe ẹnikan kan ṣe aṣiṣe kan.
Ti o ko ba ni idaniloju boya eto tabi ẹrọ aṣawakiri rẹ ko ni ajesara si kokoro yii, ṣabẹwo oju-iwe naa gotofail.com. Gẹgẹbi o ti le rii ninu awọn aworan ni isalẹ, Safari 7.0.1 ni OS X Mavericks 10.9.1 ni kokoro kan, lakoko ti o wa ni Safari ni iOS 7.0.6 ohun gbogbo dara.
Ikọlu NIPA…. Emi ko ti ni iru kan ti o dara, hearty ẹrín fun igba pipẹ!
Bi o ṣe le jẹ - Emi tikalararẹ loye rẹ bi ifiranṣẹ lati APPLE si gbogbo awọn olumulo - boya o jẹ ọna kan tabi omiiran (ati pe Emi ko ro pe diẹ sii ju awọn iṣeeṣe 2 ti a mẹnuba ti iṣẹlẹ ti aṣiṣe yii jẹ gidi), mejeeji jẹ ẹgan ti o rọrun ti awọn oniwun lasan ti awọn nkan APPLE!
Dupẹ lọwọ Ọlọrun pe o tọ.
Emi yoo gbagbọ pe eyi jẹ aṣiṣe gidi kan. Mo le fojuinu pe o ṣẹda nigbati o ba dapọ awọn ẹka meji ni eto ikede, ti ẹka kan ba jẹ laini to gun. Bibẹẹkọ, eyi jẹ ọran miiran ti o jẹrisi pe fipa mu awọn olupilẹṣẹ lati paade paapaa laini kan ti ara ba wa ninu bulọki jẹ oye.
O ṣeun fun alaye apejuwe!
Ma binu fun kikọ ni ita ijiroro, ṣugbọn nisisiyi Mo ka lori idnes pe iPhone ti o tobi julo yẹ ki o pe ni iPablet :-D Mo ti fẹrẹ padanu rẹ .. :-D Ẹ kí gbogbo awọn ololufẹ apple.
...... Iro ohun, àtinúdá ko laiyara parẹ … .. boya o kan kan pepeye!
Bawo, ṣe o ni awọn ọran igbesi aye batiri lẹhin imudojuiwọn naa? Mo ni tuntun kan lẹhin ọpọlọpọ awọn awawi nipa iP5, nitorinaa Mo ni batiri tuntun ti o fẹrẹ to ọjọ meji. Lẹhin imudojuiwọn naa, foonu mi ku laarin awọn wakati 8 ati pe Emi ko lo pupọ.
Tikalararẹ, Emi ko forukọsilẹ eyikeyi iṣoro pẹlu filaṣi. Bẹẹni ninu awọn ti o ti kọja tilẹ, ati ki o kan afẹyinti ati ki o mọ tun iOS ti iranwo nigbagbogbo. Ireti yoo ran ọ lọwọ.
Mo ṣe iyẹn loni ati laanu ko si iyipada :-/