Daniel Hruska O chionn beagan làithean, leig Apple a-mach an ceudamh ùrachadh iOS 7.0.6, mun do chuir sinn fios thugad. Is dòcha gun deach iongnadh a dhèanamh air mòran gun deach an ùrachadh fhoillseachadh cuideachd airson iOS 6 nas sine (dreach 6.1.6) agus Apple TV (dreach 6.0.2). Is e bad tèarainteachd a tha seo, agus mar sin cha b’ urrainn dha Apple ùrachadh ach cuid de na h-innealan aige. A bharrachd air an sin, tha a 'chùis seo cuideachd a' toirt buaidh air OS X. A rèir neach-labhairt Apple Trudy Muller, thèid ùrachadh OS X fhoillseachadh cho luath 'sa ghabhas.
Carson a tha uimhir de hype timcheall air an ùrachadh seo? Tha locht ann an còd an t-siostaim a’ leigeil le dearbhadh frithealaiche a bhith air a sheachnadh air tar-chur tèarainte aig ìre dàimheach modal iomraidh ISO/OSI. Gu sònraichte, is e droch bhuileachadh SSL a th’ anns a ’choire anns a’ phàirt far a bheil dearbhadh teisteanas frithealaiche a ’tachairt. Mus tèid mi a-steach gu tuilleadh mìneachaidh, is fheàrr leam cunntas a thoirt air na bun-bheachdan bunaiteach.
Tha SSL (Secure Socket Layer) na phròtacal a thathar a’ cleachdadh airson conaltradh tèarainte. Bidh e a 'coileanadh tèarainteachd le bhith a' crioptachadh agus a 'dearbhadh phàrtaidhean conaltraidh. Is e dearbhadh an dearbh-aithne a tha air a thaisbeanadh. Ann am fìor bheatha, mar eisimpleir, bidh thu ag ràdh d’ ainm (dearbh-aithne) agus a’ sealltainn d’ ID gus an urrainn don neach eile a dhearbhadh (dearbhaich). Tha dearbhadh an uairsin air a roinn ann an dearbhadh, a tha dìreach na eisimpleir le cairt-aithneachaidh nàiseanta, no dearbh-aithne, nuair as urrainn don neach sin d’ aithne a dhearbhadh gun a bhith ga thaisbeanadh ro làimh.
A-nis rachainn goirid gu teisteanas an fhrithealaiche. Ann am fìor bheatha, dh’ fhaodadh an teisteanas agad a bhith, mar eisimpleir, cairt ID. Tha a h-uile dad stèidhichte air crioptachadh neo-chunbhalach, far a bheil dà iuchair aig gach cuspair - prìobhaideach agus poblach. Tha am bòidhchead gu lèir na laighe anns an fhìrinn gum faodar an teachdaireachd a chrioptachadh leis an iuchair phoblach agus a dhì-chrioptachadh leis an iuchair phrìobhaideach. Tha seo a’ ciallachadh nach fhaod ach sealbhadair na h-iuchrach phrìobhaideach an teachdaireachd a dhì-chrioptachadh. Aig an aon àm, chan eil feum air a bhith draghail mu bhith a 'gluasad an iuchair dhìomhair don dà phàrtaidh conaltraidh. Is e an teisteanas an uairsin iuchair phoblach an cuspair le taic bhon fhiosrachadh aige agus air a shoidhnigeadh leis an ùghdarras teisteanais. Ann am Poblachd nan Seiceach, tha aon de na h-ùghdarrasan teisteanais, mar eisimpleir, Česká Pošta. Taing don teisteanas, faodaidh an iPhone dearbhadh gu bheil e dha-rìribh a ’conaltradh ris an t-seirbheisiche a chaidh a thoirt seachad.
Bidh SSL a’ cleachdadh crioptachadh neo-chunbhalach nuair a thathar a’ stèidheachadh ceangal, ris an canar Crith-làimhe SSL. Aig an ìre seo, bidh an iPhone agad a ’dearbhadh gu bheil e a’ conaltradh ris an t-seirbheisiche a chaidh a thoirt seachad, agus aig an aon àm, le cuideachadh bho chrioptachadh neo-chunbhalach, thèid iuchair co-chothromach a stèidheachadh, a thèid a chleachdadh airson a h-uile conaltradh às deidh sin. Tha crioptachadh co-chothromach nas luaithe. Mar a chaidh a sgrìobhadh mu thràth, tha a’ mhearachd mu thràth a’ tachairt aig àm dearbhadh an fhrithealaiche. Bheir sinn sùil air a’ chòd a tha ag adhbhrachadh so-leòntachd an t-siostaim seo.
static OSStatus
SSLVerifySignedServerKeyExchange(SSLContext *ctx, bool isRsa,
SSLBuffer signedParams, uint8_t *signature, UInt16 signatureLen)
{
OSStatus err;
…
if ((err = SSLHashSHA1.update(&hashCtx, &serverRandom)) != 0)
goto fail;
if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0)
goto fail;
goto fail;
if ((err = SSLHashSHA1.final(&hashCtx, &hashOut)) != 0)
goto fail;
…
fail:
SSLFreeBuffer(&signedHashes);
SSLFreeBuffer(&hashCtx);
return err;
}
Anns an dara staid if chì thu dà òrdugh gu h-ìosal dh'fhàillig;. Agus is e sin an cnap-starra. Bidh an còd seo an uairsin ag adhbhrachadh gun tèid an dàrna àithne a chuir gu bàs aig an ìre nuair a bu chòir an teisteanas a dhearbhadh dh'fhàillig;. Tha seo ag adhbhrachadh gun tèid an treas suidheachadh a sheachnadh if agus cha bhi dearbhadh frithealaiche idir ann.
Is e a’ bhuaidh a th’ ann gum faod neach sam bith le eòlas air an so-leòntachd seo teisteanas meallta a thabhann don iPhone agad. Thu neo iPhone agad, saoilidh tu gu bheil thu a’ conaltradh crioptaichte, fhad ‘s a tha neach-ionnsaigh eadar thu fhèin agus an frithealaiche. Canar ionnsaigh mar seo ionnsaigh fear-sa-mheadhan, a tha gu ìre mhòr ag eadar-theangachadh gu Seiceach mar ionnsaigh fear-sa-mheadhan no fear am measg. Chan urrainnear ionnsaigh a’ cleachdadh an locht sònraichte seo ann an OS X agus iOS a chuir gu bàs ach ma tha an neach-ionnsaigh agus an neach-fulang air an aon lìonra. Mar sin, tha e nas fheàrr lìonraidhean Wi-Fi poblach a sheachnadh mura h-eil thu air do iOS ùrachadh. Bu chòir do luchd-cleachdaidh Mac a bhith faiceallach fhathast mu na lìonraidhean ris am bi iad a’ ceangal agus dè na làraich air am bi iad a’ tadhal air na lìonraidhean sin.
Tha e taobh a-muigh creideas mar a dh’ fhaodadh mearachd marbhtach a bhith air a dhèanamh a-steach do na dreachan deireannach de OS X agus iOS. Dh’ fhaodadh gur e deuchainn neo-chunbhalach a bh’ ann air còd air a dhroch sgrìobhadh. Bhiodh seo a’ ciallachadh gun dèanadh an dà chuid am prògramadair agus an luchd-dearbhaidh mearachdan. Is dòcha gu bheil seo eu-coltach ri Apple, agus mar sin tha prothaideachadh air nochdadh gur e cùl-raon a th’ anns a’ bhiast seo, ris an canar. doras cùil. Chan ann airson rud sam bith a tha iad ag ràdh gu bheil coltas mearachdan seòlta air na dorsan cùil as fheàrr. Ach, chan eil annta seo ach teòiridhean neo-dhearbhte, agus mar sin gabhaidh sinn ris gun do rinn cuideigin mearachd.
Mura h-eil thu cinnteach a bheil an siostam no am brabhsair agad dìonach bhon bhiast seo, tadhail air an duilleag goofail.com. Mar a chì thu anns na h-ìomhaighean gu h-ìosal, tha bug aig Safari 7.0.1 ann an OS X Mavericks 10.9.1, agus ann an Safari ann an iOS 7.0.6 tha a h-uile dad ceart gu leòr.
Thoir ionnsaigh TRO…. Chan eil mi air a bhith a’ gàireachdainn cho math, cho cridhe o chionn fhada!
Biodh sin mar a dh’ fhaodadh - tha mi gu pearsanta ga thuigsinn mar theachdaireachd bho APPLE chun a h-uile neach-cleachdaidh - ge bith an robh e ann an dòigh air choreigin (agus chan eil mi a’ smaoineachadh gu bheil barrachd air na 2 chothroman a chaidh ainmeachadh nuair a thachair a’ mhearachd seo fìor), tha an dà chuid nam magadh sìmplidh air sealbhadairean àbhaisteach rudan APPLE!
Tapadh le Dia bha thu ceart.
Bhithinn a’ creidsinn gur e fìor mhearachd a tha seo. Is urrainn dhomh smaoineachadh gun deach a chruthachadh nuair a chaidh dà mheur a chur còmhla san t-siostam dreach, nam biodh aon mheur na loidhne nas fhaide. Co-dhiù, is e dìreach cùis eile a tha seo a tha a’ dearbhadh gum feum luchd-prògramaidh eadhon loidhne aon-loidhne a chuairteachadh ma tha bodhaig ann am bloc a’ dèanamh ciall.
Tapadh leibh airson an tuairisgeul mionaideach!
Duilich airson sgrìobhadh taobh a-muigh na deasbaid, ach a-nis leugh mi air idnes gum bu chòir an iPhone nas motha a tha fo chasaid a bhith air ainmeachadh mar iPhablet :-D Cha mhòr nach do chaill mi e.. :-D Beannachdan dha leannanan ubhal
….. Wow, chan eil cruthachalachd a’ dol à bith mean air mhean ….. ’s dòcha gur e dìreach tunnag a th’ ann!
Hi, a bheil cùisean beatha bataraidh agad às deidh an ùrachadh? Fhuair mi fear ùr às deidh mòran ghearanan mun iP5, agus mar sin tha bataraidh ùr agam a mhair faisg air dà latha. Às deidh an ùrachadh, bhàsaich am fòn agam taobh a-staigh 8 uairean agus cha bhith mi ga chleachdadh mòran.
Gu pearsanta, chan eil mi air duilgheadas sam bith a chlàradh leis an flashlight. Tha san àm a dh’ fhalbh ge-tà, agus tha cùl-taic agus ath-shuidheachadh glan de iOS air a bhith na chuideachadh. An dòchas gun cuidich e thu.
Rinn mi sin an-diugh agus gu mì-fhortanach chan eil atharrachadh :-/