Daniel Hruska Matsatsi a 'maloa a fetileng, Apple e ile ea lokolla ea lekholo Ntlafatso ea iOS 7.0.6, mabapi le tokollo eo re u tsebisitseng eona. Batho ba bangata ba ka 'na ba makatsoa ke hore ntlafatso e boetse e lokolloa bakeng sa iOS 6 ea khale (mofuta oa 6.1.6) le Apple TV (mofuta oa 6.0.2). Ena ke patch ea ts'ireletso, kahoo Apple e ne e sa khone ho ntlafatsa karolo ea lisebelisoa tsa eona feela. Ho feta moo, taba ena e boetse e ama OS X. Ho ea ka 'muelli oa Apple Trudy Muller, ntlafatso ea OS X e tla lokolloa kapele kamoo ho ka khonehang.
Hobaneng ho na le hype e ngata hakaale mabapi le ntlafatso ee? Phoso ea khoutu ea sistimi e lumella netefatso ea seva hore e fetisetsoe phetisong e sireletsehileng karolong ea kamano ea mofuta oa litšupiso oa ISO/OSI. Haholo-holo, phoso ke ts'ebetsong e mpe ea SSL karolong eo netefatso ea setifikeiti sa seva e etsahalang. Pele ke kena tlhalosong e eketsehileng, ke khetha ho hlalosa likhopolo tsa motheo.
SSL (Secure Socket Layer) ke protocol e sebelisoang bakeng sa puisano e sireletsehileng. E fihlella ts'ireletso ka mokhoa oa ho ngolla le ho netefatsa mekha e buisanang. Netefatso ke netefatso ea boitsebiso bo hlahisitsoeng. Bophelong ba 'nete, mohlala, u bolela lebitso la hau (boitsebahatso) 'me u bonts'a ID ea hau e le hore motho e mong a ka e netefatsa (ho netefatsa). Joale bopaki bo aroloa ka netefatso, e leng mohlala feela o nang le karete ea boitsebiso ea naha, kapa boitsebiso, ha motho eo ho buuoang ka eena a ka tseba hore na u mang ntle le hore u mo hlahise esale pele.
Joale ke ne ke tla fihla ka bokhutšoane ho setifikeiti sa seva. Bophelong ba 'nete, setifikeiti sa hau e ka ba, mohlala, karete ea ID. Ntho e 'ngoe le e' ngoe e itšetlehile ka asymmetric cryptography, moo sehlooho se seng le se seng se nang le linotlolo tse peli - tsa lekunutu le tsa sechaba. Botle bohle bo teng tabeng ea hore molaetsa o ka ngolisoa ka senotlolo sa sechaba 'me oa hlakoloa ka senotlolo sa poraefete. Sena se bolela hore ke mong'a senotlolo sa lekunutu feela ea ka hlakolang molaetsa. Ka nako e ts'oanang, ha ho hlokahale hore u tšoenyehe ka ho fetisetsa senotlolo sa lekunutu ho lihlopha tse peli tse buisanang. Ka hona setifikeiti ke senotlolo sa sechaba se tlatselletsoang ka tlhahisoleseling mme se saennoe ke bolaoli ba setifikeiti. Czech Republic, e mong oa balaoli ba setifikeiti ke, mohlala, Česká Pošta. Ka lebaka la setifikeiti, iPhone e ka netefatsa hore e hlile e buisana le seva e fanoeng.
SSL e sebelisa encryption ea asymmetric ha e theha khokahano, e bitsoang SSL ho ts'oarana ka letsoho. Mothating ona, iPhone ea hau e netefatsa hore e buisana le seva e fanoeng, 'me ka nako e ts'oanang, ka thuso ea encryption ea asymmetric, ho thehoa senotlolo sa symmetric, se tla sebelisoa bakeng sa puisano eohle e latelang. Symmetric encryption e potlakile. Joalokaha ho se ho ngotsoe, phoso e se e ntse e etsahala nakong ea netefatso ea seva. Ha re shebeng khoutu e bakang ts'oaetso ea sistimi ena.
static OSStatus
SSLVerifySignedServerKeyExchange(SSLContext *ctx, bool isRsa,
SSLBuffer signedParams, uint8_t *signature, UInt16 signatureLen)
{
OSStatus err;
…
if ((err = SSLHashSHA1.update(&hashCtx, &serverRandom)) != 0)
goto fail;
if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0)
goto fail;
goto fail;
if ((err = SSLHashSHA1.final(&hashCtx, &hashOut)) != 0)
goto fail;
…
fail:
SSLFreeBuffer(&signedHashes);
SSLFreeBuffer(&hashCtx);
return err;
}
Boemong ba bobeli if u ka bona litaelo tse peli ka tlase ho hloleha;. Mme ke yona kgopiso. Khoutu ena ebe e etsa hore taelo ea bobeli e phethoe sethaleng ha setifikeiti se lokela ho netefatsoa ho hloleha;. Sena se etsa hore boemo ba boraro bo tlosoe if 'me ho ke ke ha ba le netefatso ea seva ho hang.
Litlamorao ke hore mang kapa mang ea nang le tsebo ea bofokoli bona a ka fa iPhone ea hau setifikeiti sa bohata. Uena kapa iPhone hao, u tla nahana hore u buisana patilwe, ha ho ntse ho na le mohlaseli pakeng tsa hao le seva. Tlhaselo e joalo e bitsoa ho hlasela motho hara batho, e batlang e fetolela Seczech e le ho hlasela motho hara batho kapa monna hara. Tlhaselo e sebelisang phoso ena ho OS X le iOS e ka etsoa feela haeba mohlaseli le phofu ba le marang-rang a tšoanang. Ka hona, ho molemo ho qoba marang-rang a sechaba a Wi-Fi haeba u sa ntlafatsa iOS ea hau. Basebelisi ba Mac ba ntse ba lokela ho ba hlokolosi ka hore na ba hokela marang-rang afe le hore na ba etela libaka life marang-rang ao.
Ha ho kholoe hore na phoso e joalo e bolaeang e ka be e entse joang hore e be liphetolelo tsa ho qetela tsa OS X le iOS. E ka be e bile teko e sa tsitsang ea khoutu e ngotsoeng hampe. Sena se ne se tla bolela hore moetsi le bahlahlobi ba tla etsa liphoso. Sena se kanna sa bonahala se sa ratehe ho Apple, 'me ho na le likhopolo-taba tsa hore kokoanyana ena ha e le hantle ke mokokotlo, o bitsoang. lemati le ka morao. Ha se lefeela ha ba re li-backdoors tse ntle ka ho fetisisa li shebahala joaloka liphoso tse poteletseng. Leha ho le joalo, tsena ke likhopolo-taba tse sa netefatsoang, kahoo re tla nka hore motho e mong o entse phoso feela.
Haeba o sa tsebe hantle hore na sistimi kapa sebatli sa hau ha se na bothata bona, etela leqephe lena gotofail.com. Joalokaha u ka bona litšoantšong tse ka tlase, Safari 7.0.1 ho OS X Mavericks 10.9.1 e na le kokoanyana, ha Safari e le iOS 7.0.6 ntho e 'ngoe le e' ngoe e lokile.
Tlhaselo KA…. Ke khale ke se ke bile le litšeho tse monate hakana!
Ebang ho ka ba joalo - 'na ka bonna ke e utloisisa e le molaetsa o tsoang ho APPLE ho basebelisi bohle - hore na e ne e le ka tsela e' ngoe kapa e 'ngoe ('me ha ke nahane hore menyetla e fetang 2 e boletsoeng ea ho etsahala ha phoso ena ke ea sebele), ka bobeli ke litšeho tse bonolo tsa beng ba tloaelehileng ba lintho tsa APPLE!
Ke leboha Molimo hore ebe u nepile.
Ke ne ke tla lumela hore ena ke phoso ea sebele. Nka nahana hore e bōpiloe ha ho kopanngoa makala a mabeli tsamaisong ea phetolelo haeba lekala le le leng e ne e le mohala o molelele. Leha ho le joalo, ena ke nyeoe e 'ngoe feela e tiisang hore ho qobella baetsi ba mananeo hore ba koale esita le mola o le mong haeba' mele o ka har'a boloko o utloahala.
Re leboha tlhaloso e qaqileng!
Ke masoabi ka ho ngola kantle ho lipuisano, empa joale ke balile ho idnes hore iPhone e kholoanyane e lokela ho bitsoa iPhablet :-D Ke batlile ke e lahlehetsoe..
.. Khele, boqapi ha bo nyamele butle butle .... mohlomong ke letata feela!
Lumela, na u na le mathata a bophelo ba betri ka mor'a ntlafatso? Ke fumane e ncha ka mor'a litletlebo tse ngata ka iP5, kahoo ke na le betri e ncha e ileng ea nka matsatsi a ka bang peli. Kamora ho ntlafatsoa, mohala oa ka o ile oa shoa nakong ea lihora tse 8 mme ha ke o sebelise haholo.
Ka bonna, ha ke so ngolise bothata bofe kapa bofe ka toche. Leha ho le joalo, nakong e fetileng, 'me ho boloka le ho kenya hape ho hloekileng ha iOS esale ho thusa. Re tšepa hore e tla u thusa.
Ke entse joalo kajeno mme ka bomalimabe ha ho na phetoho :-/