Daniel Hruska Virun e puer Deeg huet Apple den Honnertsten erausbruecht iOS 7.0.6 Update, iwwer d'Verëffentlechung vun deem mir Iech informéiert hunn. Vill hu vläicht iwwerrascht datt den Update och fir eeler iOS 6 (Versioun 6.1.6) an Apple TV (Versioun 6.0.2) verëffentlecht gouf. Dëst ass e Sécherheetspatch, sou datt Apple sech net leeschte konnt nëmmen en Deel vu sengen Apparater ze aktualiséieren. Wat méi ass, betrëfft dëst Thema och OS X. Laut Apple-Spriecherin Trudy Muller wäert sou séier wéi méiglech en OS X Update erauskommen.
Firwat gëtt et sou vill Hype ronderëm dësen Update? E Feeler am Code vum System erlaabt d'Serverifizéierung op enger sécherer Iwwerdroung an der relationaler Schicht vum ISO / OSI Referenzmodell ëmzegoen. Speziell ass de Feeler eng schlecht SSL Implementatioun am Deel wou d'Serverzertifika Verifizéierung stattfënnt. Ier ech an eng weider Erklärung ginn, beschreiwen ech léiwer d'Basiskonzepter.
SSL (Secure Socket Layer) ass e Protokoll fir sécher Kommunikatioun benotzt. Et erreecht Sécherheet duerch Verschlësselung an Authentifikatioun vun kommunizéierende Parteien. Authentifikatioun ass d'Verifizéierung vun der presentéierter Identitéit. Am richtege Liewen, zum Beispill, sot Dir Ären Numm (Identitéit) a weist Är ID fir datt déi aner Persoun et verifizéiere kann (authentifizéieren). D'Authentifikatioun gëtt dann an d'Verifikatioun opgedeelt, dat ass just e Beispill mat enger nationaler Identitéitskaart, oder Identifikatioun, wann déi betraffe Persoun Är Identitéit bestëmmen kann ouni datt Dir him se am Viraus presentéiert.
Elo géif ech kuerz op de Serverzertifika kommen. Am richtege Liewen kéint Äre Certificat zum Beispill eng ID Kaart sinn. Alles baséiert op asymmetrescher Kryptografie, wou all Thema zwee Schlësselen huet - privat an ëffentlech. Déi ganz Schéinheet läit an der Tatsaach, datt d'Botschaft mat dem ëffentleche Schlëssel verschlësselt a mat dem private Schlëssel entschlësselt ka ginn. Dëst bedeit datt nëmmen de Besëtzer vum private Schlëssel de Message kann entschlësselen. Zur selwechter Zäit ass et keng Suergen iwwer d'Transfert vum geheime Schlëssel op béid kommunizéiere Parteien. Den Zertifika ass dann den ëffentleche Schlëssel vum Thema ergänzt mat senger Informatioun a vun der Zertifizéierungsautoritéit ënnerschriwwen. An der Tschechescher Republik ass eng vun den Zertifizéierungsautoritéiten zum Beispill Česká Pošta. Dank dem Zertifika kann den iPhone verifizéieren datt et wierklech mam bestëmmte Server kommunizéiert.
SSL benotzt asymmetresch Verschlësselung beim Opbau vun enger Verbindung, de sougenannte SSL Handschlag. Op dëser Etapp verifizéiert Ären iPhone datt et mat dem bestëmmte Server kommunizéiert, a gläichzäiteg, mat der Hëllef vun asymmetrescher Verschlësselung, gëtt e symmetresche Schlëssel etabléiert, dee fir all spéider Kommunikatioun benotzt gëtt. Symmetresch Verschlësselung ass méi séier. Wéi scho geschriwwen, geschitt de Feeler scho während der Serververifikatioun. Loosst eis de Code kucken, deen dës System Schwachstelle verursaacht.
static OSStatus
SSLVerifySignedServerKeyExchange(SSLContext *ctx, bool isRsa,
SSLBuffer signedParams, uint8_t *signature, UInt16 signatureLen)
{
OSStatus err;
…
if ((err = SSLHashSHA1.update(&hashCtx, &serverRandom)) != 0)
goto fail;
if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0)
goto fail;
goto fail;
if ((err = SSLHashSHA1.final(&hashCtx, &hashOut)) != 0)
goto fail;
…
fail:
SSLFreeBuffer(&signedHashes);
SSLFreeBuffer(&hashCtx);
return err;
}
An der zweeter Konditioun if Dir kënnt zwee Kommandoen ënnert gesinn versoen;. An dat ass de Stoussblock. Dëse Code verursaacht dann den zweete Kommando op der Bühn auszeféieren wann de Zertifika sollt verifizéiert ginn versoen;. Dëst bewierkt datt déi drëtt Conditioun iwwerspréngt gëtt if an et gëtt guer keng Serververifikatioun.
D'Implikatioune sinn datt jiddereen mat Wëssen iwwer dës Schwachstelle kann Ärem iPhone e gefälschte Zertifika ubidden. Dir oder Är iPhone, Dir wäert mengen, datt Dir verschlësselte kommunizéieren, iwwerdeems et en Angreifer tëscht Iech an de Server ass. Esou en Ugrëff gëtt genannt Mann-an-der-Mëtt Attack, wat ongeféier an Tschechesch iwwersetzt als Mann-an-der-Mëtt Attack oder Mann ënnert. En Attack mat dësem speziellen Mängel am OS X an iOS kann nëmmen ausgefouert ginn wann den Ugräifer an d'Affer am selwechte Netz sinn. Dofir ass et besser ëffentlech Wi-Fi Netzwierker ze vermeiden wann Dir Ären iOS net aktualiséiert hutt. Mac Benotzer sollten ëmmer nach virsiichteg sinn iwwer wéi eng Netzwierker si verbannen a wéi eng Säiten se op dësen Netzwierker besichen.
Et ass iwwerzeegt wéi sou e fatale Feeler et an déi lescht Versioune vun OS X an iOS gemaach hätt. Et kéint onkonsequent Tester vu schlecht geschriwwe Code gewiescht sinn. Dëst géif heeschen datt souwuel de Programméierer wéi och d'Tester Feeler maachen. Dëst kann onwahrscheinlech fir Apple schéngen, an esou Spekulatiounen Uewerfläch, datt dëse Käfer eigentlech eng Hannerdier ass, de sougenannte. Hannerdier. Et ass net fir näischt datt se soen datt déi bescht Hannerdieren no subtile Feeler ausgesinn. Wéi och ëmmer, dëst sinn nëmmen onbestätegt Theorien, sou datt mir dovun ausgoen datt een einfach e Feeler gemaach huet.
Wann Dir net sécher sidd ob Äre System oder Äre Browser immun géint dëse Feeler ass, besicht d'Säit gotofail.com. Wéi Dir an de Biller hei ënnen gesitt, enthält Safari 7.0.1 am OS X Mavericks 10.9.1 e Feeler, während am Safari am iOS 7.0.6 alles gutt ass.
Ugrëff duerch .... Ech hu scho laang net sou gutt, häerzlech gelaacht!
Egal wéi et ass - ech verstinn et perséinlech als Message vun APPLE un all Benotzer - ob et op déi eng oder aner Manéier war (an ech mengen net datt méi wéi déi ernimmt 2 Méiglechkeete vum Optriede vun dësem Feeler reell sinn), béid sinn en einfache Spott vu gewéinleche Besëtzer vun APPLE Saachen!
Gott sei Dank hues du Recht.
Ech géif gleewen, datt dëst e richtege Feeler ass. Ech ka mir virstellen datt et erstallt gouf wann Dir zwee Filialen am Versiounssystem fusionéiert, wann eng Branche eng Zeil méi laang war. Jiddefalls, dëst ass just en anere Fall confirméiert datt Programméierer forcéiere souguer eng eent-Linn zouzedrécken wann Kierper an engem Spär Sënn mécht.
Merci fir déi detailléiert Beschreiwung!
Entschëllegt fir ausserhalb vun der Diskussioun ze schreiwen, mee elo liesen ech op idnes datt de angeblech méi groussen iPhone iPhablet soll heeschen :-D Ech hu bal bal verluer.. :-D Gréiss un all Äppelfrënn
….. Wow, Kreativitéit verschwënnt net lues ….. vläicht ass et just eng Int!
Salut, hutt Dir Probleemer mat Batterieliewen nom Update? Ech krut en neien no villen Reklamatiounen iwwer den iP5, also hunn ech eng nei Batterie déi bal zwee Deeg gedauert huet. Nom Update ass mäi Telefon bannent 8 Stonnen gestuerwen an ech benotzen et net vill.
Perséinlech hunn ech kee Problem mat der Taschenlamp registréiert. Jo an der Vergaangenheet awer, an e Backup a propper Neiinstallatioun vum iOS huet ëmmer gehollef. Hoffentlech wäert et Iech hëllefen.
Ech hunn dat haut gemaach an leider keng Ännerung :-/