Daniel Hruska මීට දින කිහිපයකට පෙර Apple විසින් සියවෙනි එක නිකුත් කරන ලදී iOS 7.0.6 යාවත්කාලීන කිරීම, අපි ඔබට දැනුම් දුන් නිකුත් කිරීම ගැන. පැරණි iOS 6 (අනුවාදය 6.1.6) සහ Apple TV (අනුවාදය 6.0.2) සඳහා ද යාවත්කාලීන කිරීම නිකුත් කිරීම බොහෝ දෙනා පුදුමයට පත් විය හැකිය. මෙය ආරක්ෂිත පැච් එකක් වන අතර, Apple හට එහි උපාංගවල කොටසක් පමණක් යාවත්කාලීන කිරීමට නොහැකි විය. තව දෙයක් තමයි මේ ප්රශ්නය OS X වලටත් බලපානවා. Apple ප්රකාශක Trudy Muller කියන විදියට OS X යාවත්කාලීනයක් හැකි ඉක්මනින් නිකුත් කරනවා.
මෙම යාවත්කාලීනය වටා මෙතරම් ප්රබෝධයක් ඇත්තේ ඇයි? පද්ධතියේ කේතයේ දෝෂයක් ISO/OSI විමර්ශන ආකෘතියේ සම්බන්ධතා ස්ථරයේ ආරක්ෂිත සම්ප්රේෂණය මත සේවාදායක සත්යාපනය මග හැරීමට ඉඩ සලසයි. විශේෂයෙන්ම, දෝෂය යනු සේවාදායක සහතික සත්යාපනය සිදු වන කොටසෙහි නරක SSL ක්රියාත්මක කිරීමකි. මම තවදුරටත් පැහැදිලි කිරීමට පෙර, මම මූලික සංකල්ප විස්තර කිරීමට කැමැත්තෙමි.
SSL (Secure Socket Layer) යනු ආරක්ෂිත සන්නිවේදනය සඳහා භාවිතා කරන ප්රොටෝකෝලයකි. එය සංකේතනය කිරීම සහ සන්නිවේදන පාර්ශවයන්ගේ සත්යාපනය මගින් ආරක්ෂාව ලබා ගනී. සත්යාපනය යනු ඉදිරිපත් කරන ලද අනන්යතාවය තහවුරු කිරීමයි. සැබෑ ජීවිතයේදී, උදාහරණයක් ලෙස, ඔබ ඔබේ නම (අනන්යතාවය) පවසා ඔබේ හැඳුනුම්පත පෙන්වන්න එවිට අනෙක් පුද්ගලයාට එය සත්යාපනය කළ හැකිය (සත්යාපනය කරන්න). සත්යාපනය පසුව සත්යාපනයට බෙදා ඇත, එය ජාතික හැඳුනුම්පතක් හෝ හැඳුනුම්පතක් සහිත උදාහරණයක් පමණක් වන අතර, අදාළ පුද්ගලයාට ඔබ කල්තියා ඉදිරිපත් නොකර ඔබේ අනන්යතාවය තීරණය කළ හැකි විට.
දැන් මම කෙටියෙන් සේවාදායක සහතිකය වෙත යන්නෙමි. සැබෑ ජීවිතයේ දී, ඔබේ සහතිකය, උදාහරණයක් ලෙස, හැඳුනුම්පතක් විය හැකිය. සෑම දෙයක්ම අසමමිතික ගුප්තකේතනය මත පදනම් වේ, එහිදී සෑම විෂයයකටම යතුරු දෙකක් ඇත - පුද්ගලික සහ පොදු. සම්පූර්ණ අලංකාරය පවතින්නේ පණිවිඩය පොදු යතුර සමඟ සංකේතනය කර පුද්ගලික යතුර සමඟ විකේතනය කළ හැකි බැවිනි. මෙයින් අදහස් කරන්නේ පුද්ගලික යතුරේ හිමිකරුට පමණක් පණිවිඩය විකේතනය කළ හැකි බවයි. ඒ අතරම, රහස් යතුර සන්නිවේදනය කරන දෙපාර්ශවයටම මාරු කිරීම ගැන කරදර විය යුතු නැත. සහතිකය පසුව විෂයයේ පොදු යතුර වන අතර එහි තොරතුරු සමඟ අතිරේකව සහ සහතික කිරීමේ අධිකාරිය විසින් අත්සන් කරනු ලැබේ. චෙක් ජනරජයේ, සහතික කිරීමේ බලධාරීන්ගෙන් එකක්, උදාහරණයක් ලෙස, Česká Pošta. සහතිකයට ස්තූතියි, එය ලබා දී ඇති සේවාදායකය සමඟ සැබවින්ම සන්නිවේදනය කරන බව iPhone හට සත්යාපනය කළ හැකිය.
SSL සම්බන්ධතාවයක් ස්ථාපනය කිරීමේදී අසමමිතික සංකේතනය භාවිතා කරයි, ඊනියා SSL අතට අත දීම. මෙම අවස්ථාවෙහිදී, ඔබගේ iPhone එය ලබා දී ඇති සේවාදායකය සමඟ සන්නිවේදනය කරන බව සත්යාපනය කරන අතර, ඒ සමඟම, අසමමිතික සංකේතනයක ආධාරයෙන්, සමමිතික යතුරක් ස්ථාපිත කර ඇති අතර, එය පසුකාලීන සියලු සන්නිවේදනයන් සඳහා භාවිතා කරනු ඇත. සමමිතික සංකේතනය වේගවත් වේ. දැනටමත් ලියා ඇති පරිදි, සේවාදායකය සත්යාපනය කිරීමේදී දෝෂය දැනටමත් සිදු වේ. මෙම පද්ධතියේ දුර්වලතාවයට හේතු වන කේතය දෙස බලමු.
static OSStatus
SSLVerifySignedServerKeyExchange(SSLContext *ctx, bool isRsa,
SSLBuffer signedParams, uint8_t *signature, UInt16 signatureLen)
{
OSStatus err;
…
if ((err = SSLHashSHA1.update(&hashCtx, &serverRandom)) != 0)
goto fail;
if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0)
goto fail;
goto fail;
if ((err = SSLHashSHA1.final(&hashCtx, &hashOut)) != 0)
goto fail;
…
fail:
SSLFreeBuffer(&signedHashes);
SSLFreeBuffer(&hashCtx);
return err;
}
දෙවන කොන්දේසිය තුළ if ඔබට පහත විධාන දෙකක් දැකිය හැකිය goto fail;. ඒ වගේම තමයි බාධාව. මෙම කේතය සහතිකය සත්යාපනය කළ යුතු අදියරේදී දෙවන විධානය ක්රියාත්මක කිරීමට හේතු වේ goto fail;. මෙය තුන්වන කොන්දේසිය මඟ හැරීමට හේතු වේ if සහ සර්වර් සත්යාපනය කිසිසේත්ම සිදු නොවේ.
ඇඟවුම් වන්නේ මෙම අවදානම පිළිබඳ දැනුමක් ඇති ඕනෑම කෙනෙකුට ඔබේ iPhone සඳහා ව්යාජ සහතිකයක් පිරිනැමිය හැකි බවයි. ඔබ හෝ ඔබගේ iPhone, ඔබ සහ සේවාදායකය අතර ප්රහාරකයෙකු සිටින අතරතුර, ඔබ සංකේතාත්මකව සන්නිවේදනය කරන බව ඔබ සිතනු ඇත. එවැනි ප්රහාරයක් ලෙස හැඳින්වේ මිනිසා-මැද ප්රහාරය, එය දළ වශයෙන් චෙක් භාෂාවට පරිවර්තනය වේ මිනිසා-මැද ප්රහාරය හෝ අතර මිනිසා. OS X සහ iOS හි මෙම විශේෂිත දෝෂය භාවිතා කරන ප්රහාරයක් ක්රියාත්මක කළ හැක්කේ ප්රහාරකයා සහ වින්දිතයා එකම ජාලයක සිටී නම් පමණි. එබැවින්, ඔබ ඔබගේ iOS යාවත්කාලීන කර නොමැති නම් පොදු Wi-Fi ජාල වළක්වා ගැනීම වඩා හොඳය. Mac භාවිතා කරන්නන් ඔවුන් සම්බන්ධ වන්නේ කුමන ජාලවලටද සහ එම ජාලවල ඔවුන් පිවිසෙන අඩවි මොනවාද යන්න පිළිබඳව තවමත් සැලකිලිමත් විය යුතුය.
එවැනි මාරාන්තික දෝෂයක් OS X සහ iOS හි අවසාන අනුවාදයන් බවට පත් වූයේ කෙසේද යන්න විශ්වාසයෙන් ඔබ්බට ය. එය දුර්වල ලෙස ලියා ඇති කේතයේ නොගැලපෙන පරීක්ෂණයක් විය හැකිය. මෙයින් අදහස් කරන්නේ ක්රමලේඛකයා සහ පරීක්ෂකයින් යන දෙදෙනාම වැරදි කරන බවයි. මෙය Apple සඳහා කිසිසේත්ම අපහසු බවක් පෙනෙන්නට ඇති අතර, මෙම දෝෂය ඇත්ත වශයෙන්ම ඊනියා පසුපස දොරක් බවට සමපේක්ෂන මතු වේ. පිටුපස දොර. හොදම බැක්ඩෝර්ස් සියුම් වැරදි වගේ කියලා කියන්නේ නිකන් නෙවෙයි. කෙසේ වෙතත්, මේවා තහවුරු නොකළ න්යායන් පමණි, එබැවින් යමෙකු හුදෙක් වැරැද්දක් කර ඇති බව අපි උපකල්පනය කරමු.
ඔබේ පද්ධතිය හෝ බ්රවුසරය මෙම දෝෂයට ප්රතිශක්තියක් දැයි ඔබට විශ්වාස නැත්නම්, පිටුවට පිවිසෙන්න gotofail.com. පහත රූපවල ඔබට පෙනෙන පරිදි, OS X Mavericks 7.0.1 හි Safari 10.9.1 දෝෂයක් අඩංගු වන අතර, iOS 7.0.6 හි Safari හි සියල්ල හොඳින් තිබේ.
ප්රහාරය හරහා.... මෙතරම් හොඳ, හෘදයාංගම සිනහවක් මට බොහෝ කාලයකින් ලැබී නැත!
එය එසේ වේවා - මම එය පුද්ගලිකව එය APPLE වෙතින් සියලුම පරිශීලකයින්ට පණිවිඩයක් ලෙස තේරුම් ගනිමි - එය එක් ආකාරයකින් හෝ වෙනත් එකක් වුවද (සහ මෙම දෝෂය සිදුවීමේ සඳහන් අවස්ථා 2 ට වඩා සැබෑ යැයි මම නොසිතමි), දෙකම APPLE දේවල් වල සාමාන්ය අයිතිකරුවන්ට සරල උපහාසයකි!
දෙවියන්ට ස්තූතියි ඔබ නිවැරදියි.
මෙය සැබෑ වැරැද්දක් බව මම විශ්වාස කරමි. එක් ශාඛාවක් දිගු රේඛාවක් නම්, අනුවාද පද්ධතියේ ශාඛා දෙකක් ඒකාබද්ධ කිරීමේදී එය නිර්මාණය කර ඇති බව මට සිතාගත හැකිය. කෙසේ වෙතත්, මෙය බ්ලොක් එකක ශරීරය නම් එක් පේළියක් පවා කොටු කිරීමට ක්රමලේඛකයින්ට බල කිරීම අර්ථවත් බව සනාථ කරන තවත් එක් සිද්ධියකි.
සවිස්තරාත්මක විස්තරයට ස්තූතියි!
සාකච්ඡාවෙන් පිටත ලිවීම ගැන කණගාටුයි, නමුත් දැන් මම idnes මත කියෙව්වා යැයි කියනු ලබන විශාල iPhone iPhablet ලෙස හැඳින්විය යුතු බව :-D මට එය බොහෝ දුරට නැති වී ගියේය.. :-D සියලුම ඇපල් ලෝලීන්ට සුබ පැතුම්
..... වාව්, නිර්මාණශීලිත්වය කෙමෙන් නැති වී යන්නේ නැත ... සමහර විට එය තාරාවෙකු විය හැකිය!
ආයුබෝවන්, යාවත්කාලීන කිරීමෙන් පසු ඔබට බැටරි ආයු කාලය පිළිබඳ ගැටළු තිබේද? iP5 ගැන බොහෝ පැමිණිලි වලින් පසුව මම අලුත් එකක් ලබා ගත්තෙමි, එබැවින් දින දෙකකට ආසන්න කාලයක් පැවති නව බැටරියක් මා සතුව ඇත. යාවත්කාලීන කිරීමෙන් පසු, මගේ දුරකථනය පැය 8 ක් ඇතුළත මිය ගිය අතර මම එය වැඩිපුර භාවිතා නොකරමි.
පුද්ගලිකව, මම ෆ්ලෑෂ් ලයිට් සමඟ කිසිදු ගැටළුවක් ලියාපදිංචි කර නැත. ඔව්, අතීතයේදී, සහ iOS හි උපස්ථයක් සහ පිරිසිදු නැවත ස්ථාපනය කිරීම සැමවිටම උපකාර විය. එය ඔබට උපකාර කරනු ඇතැයි බලාපොරොත්තු වෙමු.
මම අද එය කළ අතර අවාසනාවකට වෙනසක් නැත :-/