Daniel Hruska Kwanakin baya, Apple ya saki na ɗari iOS 7.0.6 sabuntawa, game da sakin da muka sanar da ku. Mutane da yawa sun yi mamakin cewa an sake sabunta sabuntawar don tsofaffi iOS 6 (version 6.1.6) da Apple TV (version 6.0.2). Wannan facin tsaro ne, don haka Apple ba zai iya sabunta wani yanki na na'urorinsa kawai ba. Bugu da kari, wannan batu ya shafi OS X. A cewar mai magana da yawun Apple Trudy Muller, za a fitar da sabuntawar OS X da wuri-wuri.
Me yasa ake yawan hayaniya game da wannan sabuntawa? Rashin lahani a cikin lambar tsarin yana ba da damar tabbatar da sabar uwar garken akan amintaccen watsawa a layin alaƙa na samfurin tunani na ISO/OSI. Musamman, laifin rashin aiwatar da SSL mara kyau ne a ɓangaren da tabbatar da takardar shaidar uwar garken ke faruwa. Kafin in ci gaba da bayani, na fi son in bayyana ainihin ma'anar.
SSL (Secure Socket Layer) yarjejeniya ce da ake amfani da ita don amintaccen sadarwa. Yana samun tsaro ta hanyar ɓoyewa da kuma tabbatar da ƙungiyoyin sadarwa. Tabbatarwa shine tabbatar da ainihin abin da aka gabatar. A rayuwa ta gaske, alal misali, kuna faɗi sunan ku (shaidanci) kuma ku nuna ID ɗin ku don ɗayan ya tabbatar da shi (gatacce). Daga nan sai a raba tantancewa zuwa tantancewa, wanda misali ne kawai tare da katin shaidar ɗan ƙasa, ko kuma shaida, lokacin da wanda ake magana zai iya tantance ainihin ku ba tare da kun gabatar masa da shi ba tukuna.
Yanzu zan ɗan samu takardar shaidar uwar garken. A rayuwa ta gaske, takardar shaidarku na iya zama, misali, katin ID. Duk abin dogara ne akan asymmetric cryptography, inda kowane batu ya mallaki maɓallai biyu - masu zaman kansu da na jama'a. Dukkan kyawun yana cikin gaskiyar cewa ana iya ɓoye saƙon tare da maɓallin jama'a kuma a ɓoye shi tare da maɓallin keɓaɓɓen. Wannan yana nufin cewa mai keɓaɓɓen maɓalli ne kaɗai zai iya ɓata saƙon. A lokaci guda, babu buƙatar damuwa game da canja wurin maɓalli na sirri ga bangarorin sadarwa guda biyu. Takardar shaidar ita ce maɓalli na jama'a na jigon wanda aka cika shi da bayanansa kuma hukumar tabbatar da sa hannu. A cikin Jamhuriyar Czech, ɗayan hukumomin takaddun shaida shine, alal misali, Česká Pošta. Godiya ga takardar shaidar, iPhone na iya tabbatar da cewa yana sadarwa da gaske tare da uwar garken da aka ba.
SSL tana amfani da ɓoyayyen asymmetric lokacin kafa haɗi, abin da ake kira SSL musafaha. A wannan mataki, iPhone ɗinku yana tabbatar da cewa yana sadarwa tare da uwar garken da aka ba, kuma a lokaci guda, tare da taimakon ɓoyewar asymmetric, an kafa maɓallin maɓalli, wanda za'a yi amfani da shi don duk sadarwa ta gaba. Rufin simmetric yana da sauri. Kamar yadda aka riga aka rubuta, kuskuren ya riga ya faru yayin tabbatar da sabar. Bari mu dubi lambar da ke haifar da raunin wannan tsarin.
static OSStatus
SSLVerifySignedServerKeyExchange(SSLContext *ctx, bool isRsa,
SSLBuffer signedParams, uint8_t *signature, UInt16 signatureLen)
{
OSStatus err;
…
if ((err = SSLHashSHA1.update(&hashCtx, &serverRandom)) != 0)
goto fail;
if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0)
goto fail;
goto fail;
if ((err = SSLHashSHA1.final(&hashCtx, &hashOut)) != 0)
goto fail;
…
fail:
SSLFreeBuffer(&signedHashes);
SSLFreeBuffer(&hashCtx);
return err;
}
A yanayi na biyu if zaka iya ganin umarni biyu a kasa kasa kasa;. Kuma wannan shine tuntuɓe. Wannan lambar sai ya sa umarni na biyu za a aiwatar a matakin lokacin da ya kamata a tabbatar da takaddun shaida kasa kasa;. Wannan yana haifar da sharadi na uku da aka tsallake if kuma ba za a sami tabbaci kwata-kwata ba.
Abubuwan da ke faruwa shine cewa duk wanda ke da masaniyar wannan raunin zai iya ba wa iPhone takardar shaidar karya. Kai ko IPhone ɗin ku, za ku yi tunanin kuna sadarwa a ɓoye, yayin da akwai maharin tsakanin ku da uwar garken. Ana kiran irin wannan harin mutum-in-ta-tsakiyar harin, wanda kusan fassara zuwa Czech kamar mutum-in-ta-tsakiyar harin ko mutum tsakanin. Harin da ke amfani da wannan aibi na musamman a cikin OS X da iOS za a iya aiwatar da shi ne kawai idan maharin da wanda aka azabtar suna kan hanyar sadarwa iri ɗaya. Saboda haka, yana da kyau a guje wa cibiyoyin sadarwar Wi-Fi na jama'a idan ba ku sabunta iOS ɗinku ba. Masu amfani da Mac ya kamata su yi taka tsantsan game da waɗanne cibiyoyin sadarwa suke haɗa su da kuma waɗanne rukunin yanar gizon da suke ziyarta a waɗannan cibiyoyin sadarwa.
Ya wuce imani yadda irin wannan kuskuren kuskure zai iya sanya shi cikin juzu'in OS X da iOS na ƙarshe. Zai iya kasancewa gwajin rashin daidaituwa na lambar rubutu mara kyau. Wannan yana nufin duka masu shirye-shiryen da masu gwadawa za su yi kuskure. Wannan na iya zama kamar ba zai yuwu ba ga Apple, don haka hasashe ya bayyana cewa wannan kwaro a zahiri kofa ce ta baya, abin da ake kira. kofa baya. Ba don komai ba ne suke cewa mafi kyawun ƙofofin baya suna kama da kuskuren dabara. Koyaya, waɗannan ra'ayoyin ne kawai waɗanda ba a tabbatar da su ba, don haka za mu ɗauka cewa wani ya yi kuskure kawai.
Idan ba ku da tabbacin ko tsarin ku ko mai bincikenku ba su da kariya daga wannan kwaro, ziyarci shafin gotofail.com. Kamar yadda kuke gani a cikin hotunan da ke ƙasa, Safari 7.0.1 a cikin OS X Mavericks 10.9.1 ya ƙunshi bug, yayin da a cikin Safari a cikin iOS 7.0.6 komai yana da kyau.
HARI TA…. Na daɗe ban yi irin wannan dariya mai daɗi ba!
Ko ta yaya - Ni da kaina na fahimce shi a matsayin saƙo daga APPLE ga duk masu amfani - ko dai hanya ɗaya ce ko wata (kuma ba na tsammanin cewa fiye da abubuwan da aka ambata 2 da aka ambata na faruwar wannan kuskuren gaskiya ne). duka biyun izgili ne mai sauƙi na talakawa masu abubuwan APPLE!
Nagode Allah yakaimu.
Zan yi imani cewa wannan kuskure ne na gaske. Zan iya tunanin an ƙirƙira shi lokacin haɗa rassa biyu a cikin tsarin sigar, idan reshe ɗaya ya kasance layin tsayi. Duk da haka dai, wannan wani lamari ne da ke tabbatar da cewa tilasta wa masu shirye-shirye su rufe ko da layi daya idan jiki a cikin toshe yana da ma'ana.
Na gode da cikakken bayanin!
Yi hakuri da rubutawa a wajen tattaunawar, amma yanzu na karanta a idnes cewa babban iPhone da ake zargi ya kamata a kira iPablet :-D Na kusan rasa shi.. :-D Gaisuwa ga duk masoya apple.
.... Kai, kerawa ba a sannu a hankali bace…. watakila agwagwa ce kawai!
Sannu, kuna fama da matsalolin rayuwar baturi bayan sabuntawa? Na sami sabon bayan yawancin gunaguni game da iP5, don haka ina da sabon baturi wanda ya ɗauki kusan kwanaki biyu. Bayan sabuntawa, wayata ta mutu a cikin sa'o'i 8 kuma ba na amfani da ita da yawa.
Ni da kaina, ban yi rijista da kowace matsala da fitilar ba. Ee a baya ko da yake, kuma wariyar ajiya da sake shigar da iOS koyaushe ya taimaka. Da fatan zai taimake ku.
Na yi haka a yau kuma abin takaici babu canji:-/