ዳንኤል ህሩስካ ከጥቂት ቀናት በፊት አፕል መቶኛውን አወጣ የ iOS 7.0.6 ዝማኔስለ መልቀቂያው ያሳወቅንዎት። ማሻሻያው ለአሮጌው iOS 6 (ስሪት 6.1.6) እና አፕል ቲቪ (ስሪት 6.0.2) መለቀቁ ብዙዎች አስገርመው ይሆናል። ይህ የደህንነት መጠገኛ ነው፣ ስለዚህ አፕል የመሳሪያዎቹን የተወሰነ ክፍል ብቻ ለማዘመን አቅም አልነበረውም። ከዚህም በላይ ይህ ጉዳይ በ OS X ላይም ተጽዕኖ ያሳድራል። የአፕል ቃል አቀባይ ትዕግስት ሙለር እንደተናገሩት የOS X ዝመና በተቻለ ፍጥነት ይለቀቃል።
ለምንድነው በዚህ ዝማኔ ዙሪያ ይህን ያህል ማበረታቻ የሆነው? በስርዓቱ ኮድ ውስጥ ያለ ጉድለት የአገልጋይ ማረጋገጫ በአስተማማኝ ስርጭት በ ISO/OSI ማጣቀሻ ሞዴል ተያያዥ ንብርብር ላይ እንዲታለፍ ያስችለዋል። በተለይም ስህተቱ የአገልጋይ ሰርተፍኬት ማረጋገጫ በሚካሄድበት ክፍል ውስጥ መጥፎ SSL ትግበራ ነው። ወደ ተጨማሪ ማብራሪያ ከመግባቴ በፊት መሰረታዊ ፅንሰ-ሀሳቦቹን መግለጽ እመርጣለሁ።
SSL (Secure Socket Layer) ደህንነቱ የተጠበቀ ግንኙነት ለማድረግ የሚያገለግል ፕሮቶኮል ነው። የመግባቢያ አካላትን በማመስጠር እና በማረጋገጥ ደህንነትን ያገኛል። ማረጋገጫ የቀረበው ማንነት ማረጋገጫ ነው። በእውነተኛ ህይወት ለምሳሌ ስምህን (ማንነትህን) ትናገራለህ እና መታወቂያህን ሌላ ሰው እንዲያረጋግጥ (ያረጋግጥልን)። ከዚያም ማረጋገጫው በማረጋገጫ የተከፋፈለ ሲሆን ይህም በብሔራዊ መታወቂያ ወይም መታወቂያ ምሳሌ ብቻ ነው የሚመለከተው አካል አስቀድሞ ሳያቀርቡት ማንነቱን ሊወስን ይችላል።
አሁን በአጭሩ ወደ የአገልጋይ ሰርተፍኬት እገባለሁ። በእውነተኛ ህይወት የምስክር ወረቀትዎ ለምሳሌ መታወቂያ ካርድ ሊሆን ይችላል። ሁሉም ነገር በ asymmetric cryptography ላይ የተመሰረተ ነው, እያንዳንዱ ርዕሰ ጉዳይ ሁለት ቁልፎች አሉት - የግል እና ይፋዊ. ውበቱ በሙሉ መልእክቱ በሕዝብ ቁልፍ መመስጠር እና በግል ቁልፍ ዲክሪፕት ማድረግ መቻሉ ላይ ነው። ይህ ማለት መልእክቱን ዲክሪፕት ማድረግ የሚችለው የግላዊ ቁልፉ ባለቤት ብቻ ነው። በተመሳሳይ ጊዜ, የምስጢር ቁልፍን ለሁለቱም ተግባቢ አካላት ስለማስተላለፍ መጨነቅ አያስፈልግም. የምስክር ወረቀቱ ከዚያ በኋላ በመረጃው የታከለ እና በማረጋገጫ ባለስልጣን የተፈረመ የርዕሰ-ጉዳዩ የህዝብ ቁልፍ ነው። በቼክ ሪፑብሊክ፣ የምስክር ወረቀት ከሚሰጡት ባለስልጣናት አንዱ፣ ለምሳሌ Česká Pošta ነው። ለእውቅና ማረጋገጫው ምስጋና ይግባውና iPhone ከተሰጠው አገልጋይ ጋር በትክክል እየተገናኘ መሆኑን ማረጋገጥ ይችላል.
ኤስኤስኤል ግንኙነት ሲመሰርት ያልተመሳሰለ ምስጠራን ይጠቀማል፣ የሚባለው SSL መጨባበጥ. በዚህ ደረጃ, የእርስዎ iPhone ከተሰጠው አገልጋይ ጋር መገናኘቱን ያረጋግጣል, እና በተመሳሳይ ጊዜ, በ asymmetric ምስጠራ እርዳታ, የሲሜትሪክ ቁልፍ ይቋቋማል, ይህም ለሁሉም ቀጣይ ግንኙነቶች ጥቅም ላይ ይውላል. የሲሜትሪክ ምስጠራ ፈጣን ነው። ቀደም ሲል እንደተፃፈው ስህተቱ አስቀድሞ በአገልጋይ ማረጋገጫ ጊዜ ይከሰታል። ለዚህ የስርዓት ተጋላጭነት መንስኤ የሆነውን ኮድ እንመልከት።
static OSStatus
SSLVerifySignedServerKeyExchange(SSLContext *ctx, bool isRsa,
SSLBuffer signedParams, uint8_t *signature, UInt16 signatureLen)
{
OSStatus err;
…
if ((err = SSLHashSHA1.update(&hashCtx, &serverRandom)) != 0)
goto fail;
if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0)
goto fail;
goto fail;
if ((err = SSLHashSHA1.final(&hashCtx, &hashOut)) != 0)
goto fail;
…
fail:
SSLFreeBuffer(&signedHashes);
SSLFreeBuffer(&hashCtx);
return err;
}
በሁለተኛው ሁኔታ if ከዚህ በታች ሁለት ትዕዛዞችን ማየት ይችላሉ ወደ ውድቀት;. ማደናቀፉም ያ ነው። ይህ ኮድ የምስክር ወረቀቱ መረጋገጥ ያለበት ደረጃ ላይ ሁለተኛው ትዕዛዝ እንዲፈፀም ያደርገዋል ወደ ውድቀት;. ይህ ሦስተኛው ሁኔታ እንዲዘለል ያደርገዋል if እና የአገልጋይ ማረጋገጫ በጭራሽ አይኖርም።
አንድምታው ስለዚህ ተጋላጭነት የሚያውቅ ማንኛውም ሰው የእርስዎን iPhone የውሸት ሰርተፍኬት ሊያቀርብ ይችላል። እርስዎ ወይም በእርስዎ አይፎን ፣ በአንተ እና በአገልጋዩ መካከል አጥቂ ሲኖር ኢንክሪፕትድ ሆኖ እየተገናኘህ ነው ብለህ ታስባለህ። እንዲህ ዓይነቱ ጥቃት ይባላል ሰው-በመካከለኛው ጥቃትበግምት ወደ ቼክ የሚተረጎመው ሰው-በመካከለኛው ጥቃት ወይም ሰው መካከል. ይህንን ልዩ ጉድለት በ OS X እና iOS በመጠቀም ጥቃት ሊፈፀም የሚችለው አጥቂው እና ተጎጂው በአንድ አውታረ መረብ ላይ ከሆኑ ብቻ ነው። ስለዚህ የእርስዎን iOS ካላዘመኑት ይፋዊ የ Wi-Fi አውታረ መረቦችን ማስወገድ የተሻለ ነው። የማክ ተጠቃሚዎች ከየትኞቹ አውታረ መረቦች ጋር እንደሚገናኙ እና በእነዚያ አውታረ መረቦች ላይ ከየትኞቹ ጣቢያዎች እንደሚጎበኙ አሁንም መጠንቀቅ አለባቸው።
እንዲህ ያለው ገዳይ ስህተት እንዴት የመጨረሻውን የ OS X እና iOS ስሪቶች ውስጥ እንዳስገባው ከማመን በላይ ነው። በደንብ ያልተፃፈ ኮድ ወጥነት የሌለው ሙከራ ሊሆን ይችላል። ይህ ማለት ሁለቱም ፕሮግራመር እና ሞካሪዎች ስህተት ይሰራሉ ማለት ነው። ይህ ለአፕል የማይመስል ሊመስል ይችላል፣ እና ስለዚህ ይህ ስህተት የኋለኛው በር እንደሆነ ግምቶች ይታያሉ። የጀርባ በር. በጣም ጥሩዎቹ የኋላ በሮች ስውር ስህተቶች ይመስላሉ የሚሉት በከንቱ አይደለም። ሆኖም፣ እነዚህ ያልተረጋገጡ ንድፈ ሐሳቦች ብቻ ናቸው፣ ስለዚህ አንድ ሰው በቀላሉ ስህተት እንደሠራ እንገምታለን።
ስርዓትዎ ወይም አሳሽዎ ከዚህ ስህተት ነጻ ስለመሆኑ እርግጠኛ ካልሆኑ ገጹን ይጎብኙ gotofail.com. ከታች ባሉት ምስሎች ላይ እንደሚታየው ሳፋሪ 7.0.1 በ OS X Mavericks 10.9.1 ስህተት ይዟል፣ በ iOS 7.0.6 ሳፋሪ ውስጥ ግን ሁሉም ነገር ጥሩ ነው።
ጥቃት በ…. እንደዚህ አይነት ጥሩ እና ጥሩ ሳቅ ለረጅም ጊዜ አላጋጠመኝም!
እንደዚያም ይሁን - እኔ በግሌ ከ APPLE ለሁሉም ተጠቃሚዎች የተላከ መልእክት እንደሆነ ተረድቻለሁ - በአንድም ሆነ በሌላ መንገድ (እና የዚህ ስህተት መከሰት ከተጠቀሱት 2 ዕድሎች በላይ እውነት ናቸው ብዬ አላምንም) ሁለቱም ተራ የ APPLE ነገሮች ባለቤቶች ቀላል ፌዝ ናቸው!
እግዚአብሔር ይመስገን ልክ ነበርክ።
ይህ ትክክለኛ ስህተት ነው ብዬ አምናለሁ። አንድ ቅርንጫፍ ረዘም ያለ መስመር ከሆነ በስሪት ስርዓት ውስጥ ሁለት ቅርንጫፎችን ሲዋሃድ እንደተፈጠረ መገመት እችላለሁ። የሆነ ሆኖ፣ ይህ በብሎክ ውስጥ ያለው አካል ትርጉም ያለው ከሆነ ፕሮግራመሮችን አንድ መስመር እንኳን እንዲዘጋ ማስገደድ ሌላ ማረጋገጫ ነው።
ለዝርዝር መግለጫው እናመሰግናለን!
ከውይይት ውጭ ስለጻፍኩ ይቅርታ፣ አሁን ግን ትልቅ የተባለው አይፎን መባል እንዳለበት በidnes አነበብኩት iPablet :-D ልጠፋው ቀረ።
...... ዋው፣ ፈጠራ ቀስ በቀስ አይጠፋም .... ምናልባት ዳክዬ ብቻ ሊሆን ይችላል!
ሰላም፣ ከዝማኔው በኋላ የባትሪ ህይወት ችግሮች እያጋጠሙዎት ነው? ስለ iP5 ከብዙ ቅሬታዎች በኋላ አዲስ አገኘሁ፣ ስለዚህ ለሁለት ቀናት ያህል የቆየ አዲስ ባትሪ አለኝ። ከዝማኔው በኋላ ስልኬ በ8 ሰአት ውስጥ ሞተ እና ብዙም አልተጠቀምኩም።
በግሌ በባትሪ ብርሃን ምንም አይነት ችግር አልመዘገብኩም። አዎ ባለፈው ጊዜ፣ እና የ iOS ምትኬ እና ንጹህ ዳግም መጫን ሁልጊዜ ረድቷል። እንደሚረዳዎት ተስፋ እናደርጋለን።
ዛሬ ያንን አደረግኩ እና በሚያሳዝን ሁኔታ ምንም ለውጥ የለም :-/