Daniel Hruska Duela egun batzuk, Applek ehungarrena kaleratu zuen iOS 7.0.6 eguneratzea, zeinaren kaleratzeari buruz jakinarazi dizuegu. Asko harritu daitezke eguneraketa iOS 6 (6.1.6 bertsioa) eta Apple TV (6.0.2 bertsioa) zaharrentzako ere kaleratu izana. Hau segurtasun-adabaki bat da, beraz, Apple-k ezin izan zuen bere gailuen zati bat soilik eguneratu. Are gehiago, arazo honek OS Xri ere eragiten dio. Trudy Muller Appleko bozeramailearen arabera, OS X eguneratzea ahalik eta azkarren kaleratuko da.
Zergatik dago hainbeste iragarpena eguneratze honen inguruan? Sistemaren kodearen akats batek ISO/OSI erreferentzia-ereduaren erlazio-geruzako transmisio seguruan zerbitzariaren egiaztapena saihestea ahalbidetzen du. Zehazki, akatsa SSL inplementazio txarra da zerbitzariaren ziurtagiriaren egiaztapena egiten den zatian. Azalpen gehiagotan sartu baino lehen, nahiago dut oinarrizko kontzeptuak deskribatzea.
SSL (Secure Socket Layer) komunikazio segururako erabiltzen den protokoloa da. Segurtasuna lortzen du komunikatzen diren alderdien zifraketaren eta autentifikazioaren bidez. Autentifikazioa aurkeztutako identitatea egiaztatzea da. Bizitza errealean, adibidez, zure izena (identitatea) esaten duzu eta zure NAN erakusten duzu, beste pertsonak egiazta dezan (autentifikatu). Ondoren, autentifikazioa egiaztapenean banatzen da, hau da, nortasun agiri nazionalarekin edo identifikazioarekin adibide bat besterik ez, kasuan kasuko pertsonak zure nortasuna zehaztu dezakeenean, zuk aldez aurretik aurkeztu gabe.
Orain laburki zerbitzariaren ziurtagirira iritsiko nintzateke. Bizitza errealean, zure ziurtagiria, adibidez, NAN bat izan daiteke. Dena kriptografia asimetrikoan oinarritzen da, non subjektu bakoitzak bi gako dituen - pribatua eta publikoa. Edertasun osoa mezua gako publikoarekin zifratu eta gako pribatuarekin deszifratu daitekeela datza. Horrek esan nahi du gako pribatuaren jabeak bakarrik deszifratu dezakeela mezua. Aldi berean, ez dago kezkatu beharrik gako sekretua bi alderdi komunikatuei transferitzeaz. Orduan, ziurtagiria subjektuaren gako publikoa da, bere informazioarekin osatua eta ziurtapen-agintaritzak sinatuta. Txekiar Errepublikan, ziurtapen-agintarietako bat da, adibidez, Česká Pošta. Ziurtagiriari esker, iPhoneak egiazta dezake emandako zerbitzariarekin benetan komunikatzen ari dela.
SSL-k enkriptazio asimetrikoa erabiltzen du konexio bat ezartzerakoan, deitzen dena SSL esku-ematea. Etapa honetan, zure iPhoneak emandako zerbitzariarekin komunikatzen ari dela egiaztatzen du, eta, aldi berean, enkriptazio asimetrikoaren laguntzaz, gako simetriko bat ezartzen da, ondorengo komunikazio guztietan erabiliko dena. Zifratze simetrikoa azkarragoa da. Dagoeneko idatzita dagoen bezala, errorea zerbitzariaren egiaztapenean gertatzen da. Ikus dezagun sistemaren ahultasun hori eragiten duen kodea.
static OSStatus
SSLVerifySignedServerKeyExchange(SSLContext *ctx, bool isRsa,
SSLBuffer signedParams, uint8_t *signature, UInt16 signatureLen)
{
OSStatus err;
…
if ((err = SSLHashSHA1.update(&hashCtx, &serverRandom)) != 0)
goto fail;
if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0)
goto fail;
goto fail;
if ((err = SSLHashSHA1.final(&hashCtx, &hashOut)) != 0)
goto fail;
…
fail:
SSLFreeBuffer(&signedHashes);
SSLFreeBuffer(&hashCtx);
return err;
}
Bigarren baldintzan if behean bi komando ikus ditzakezu porrot egin;. Eta hori da oztopoa. Kode honek bigarren komandoa ziurtagiria egiaztatu behar den fasean exekutatzea eragiten du porrot egin;. Honek hirugarren baldintza saltatu egiten du if eta ez da zerbitzariaren egiaztapenik izango.
Ondorioz, ahultasun hori ezagutzen duen edonork zure iPhone ziurtagiri faltsu bat eskain dezakeela da. Zuk edo zure iPhonea, enkriptatutako komunikatzen ari zarela pentsatuko duzu, zure eta zerbitzariaren artean erasotzaile bat dagoen bitartean. Horrelako eraso bati deitzen zaio gizon-erdiko erasoa, gutxi gorabehera txekieraz itzultzen dena gizon-erdiko erasoa edo gizona artean. OS X eta iOS-en akats berezi hau erabiltzen duen erasoa erasotzailea eta biktima sare berean badaude soilik exekutatu daiteke. Hori dela eta, hobe da Wi-Fi sare publikoak saihestea zure iOS eguneratu ez baduzu. Mac erabiltzaileek kontuz ibili beharko lukete zein saretara konektatzen diren eta sare horietan zer gune bisitatzen dituzten.
Sinesgaitza da halako akats larria nola sartu zitekeen OS X eta iOS-en azken bertsioetan. Gaizki idatzitako kodearen proba ez-koherentea izan zitekeen. Horrek esan nahi du bai programatzaileak eta bai probatzaileak akatsak egingo dituztela. Applerentzat nekez dirudi hori, eta, beraz, espekulazioak azaleratzen dira akats hau benetan atzeko atea dela, deiturikoa. atzeko atea. Ez da alferrik esaten atzeko aterik onenak akats sotilak diruditela. Hala ere, baieztatu gabeko teoriak baino ez dira, beraz, norbaitek huts egin duela suposatuko dugu.
Ez bazaude ziur zure sistema edo arakatzailea akats honen aurrean immunea den, bisitatu orria gotofail.com. Beheko irudietan ikus dezakezun bezala, OS X Mavericks 7.0.1-en Safari 10.9.1 akats bat dauka, eta iOS 7.0.6-n Safari-n dena ondo dago.
Erasoa BIDEZ.... Aspaldi ez nuen hain barre onik egin!
Dena den, nik pertsonalki APPLEk erabiltzaile guztiei bidalitako mezu gisa ulertzen dut, nola edo hala izan (eta ez dut uste errore hau gertatzeko aipatutako 2 aukera baino gehiago benetakoak direnik), biak APPLE gauzen jabe arruntei burla soila dira!
Jainkoari eskerrak arrazoi zenuela.
Sinestuko nuke hau benetako akatsa dela. Imajina dezaket bertsio-sisteman bi adar batzean sortu zela, adar bat lerro bat luzeagoa bazen. Dena den, hau beste kasu bat baino ez da, programatzaileak lerro bakar bat ere ixtera behartzeak bloke batean gorputza zentzua baduela baieztatzen duena.
Eskerrik asko deskribapen zehatzagatik!
Barkatu eztabaidatik kanpo idazteagatik, baina orain idnes-en irakurri dut ustezko iPhone handiagoa iPhablet deitu behar dela :-D Ia galdu dut .. :-D Agur sagar maitale guztiei
….. Wow, sormena ez da poliki-poliki desagertzen ….. agian ahate bat besterik ez da!
Kaixo, bateriaren iraupen arazoak dituzu eguneraketa egin ondoren? IP5-ri buruzko kexa askoren ondoren berri bat jaso nuen, beraz, ia bi egun iraun zuen bateria berri bat daukat. Eguneratu ondoren, nire telefonoa 8 ordutan hil zen eta ez dut asko erabiltzen.
Pertsonalki, ez dut arazorik erregistratu linternarekin. Iraganean bai, eta iOS-en babeskopia eta berrantolaketa garbiak beti lagundu du. Zorionez lagunduko dizu.
Hori egin dut gaur eta zoritxarrez ez da aldaketarik :-/