Daniel Hruska Paucis abhinc diebus, Lacus centesimam dimisit iOS 7.0.6 renovatiode deliberacione quam vobis fecimus. Multi mirati sunt quod renovatio maior iOS 6 (versio 6.1.6) et Apple TV (versio 6.0.2) remissa fuit. Hoc commissura securitatis est, ideo Apple non poterat praebere ut modo partem suarum machinis renovaret. Praeterea, haec quaestio etiam OS X afficit. Secundum Apple oratorem Trudy Muller, renovatio OS X quam primum solvetur.
Cur tam hype circumdedit hoc renovatio? Vitium in codice systematis permittit ut servo verificationem praetermittas in transmissione secure apud tabulatum relativum ISO/OSI exemplar referentis. In specie culpa est exsecutio mala SSL in ea parte ubi verificationis servo libellum fit. Priusquam ulterius explicationem aggrediar, praecipuas notiones describere malo.
SSL (Securae Socket Layer) protocollum usus est ad communicationem securam. Securitatem consequitur per encryptionem et authenticas partes communicandi. Authenticatio est probatio identitatis praesentatae. In vita reali, exempli gratia, nomen tuum dicis et ID tuum ostende ut alter illud verificare possit. Authenticatio tunc dividitur in verificationem, quod est exemplum identitatis nationalis, seu identitatis, cum persona de qua agitur, identitatem tuam determinare potest sine te ei in antecessum exhibens.
Nunc breviter ad servo libellum. In vita reali, testimonium tuum esse potuit, exempli gratia, ID card. Omnia in cryptographia asymmetrica fundantur, in qua unaquaeque res duas claves habet, privatam et publicam. Tota pulchritudo in eo consistit quod nuntium inferri potest cum clavis publica et decrypta cum clavis privatis. Hoc significat solum dominum clavem privatim minui posse nuntium. Eodem tempore solliciti non est de arcano clave in utramque partem communicandi transferendi. Testimonium deinde clavem publici subjecti cum suis informationibus supplevit et auctoritate certificationis signatur. In Re publica Bohemica, una certificationis auctoritatum, exempli gratia, eská Pošta. Per libellum, iPhone cognoscere potest vere esse cum servo dato communicare.
SSL utitur encryption asymmetrica cum nexum constituendo, sic dictum SSL handshake. Hac in scaena, vestra iPhone certificat se communicare cum servo dato et simul, adiuvante encryption asymmetrica, clavis symmetrica constituitur, quae omnibus communicationis subsequentis adhibebitur. Symmetrica encryption velocior est. Sicut iam scriptum est, error iam incidit in verificationis servo. Inspice codicem qui hanc vulnerabilitatem systematis creat.
static OSStatus
SSLVerifySignedServerKeyExchange(SSLContext *ctx, bool isRsa,
SSLBuffer signedParams, uint8_t *signature, UInt16 signatureLen)
{
OSStatus err;
…
if ((err = SSLHashSHA1.update(&hashCtx, &serverRandom)) != 0)
goto fail;
if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0)
goto fail;
goto fail;
if ((err = SSLHashSHA1.final(&hashCtx, &hashOut)) != 0)
goto fail;
…
fail:
SSLFreeBuffer(&signedHashes);
SSLFreeBuffer(&hashCtx);
return err;
}
In secunda conditione if potes duo praecepta infra gata deficere;. et id est scandalum. Hoc signum igitur facit ut alterum mandatum in scaena exhibeatur cum testimonium verificabitur gata deficere;. Inde tertia conditio omittenda if et nulla omnino verificationis server.
Consecutiones sunt quod quilibet cum scientia huius vulnerabilitatis tuum iPhone testimonium fictum offerre potest. Tu or iPhone tuum, encryptatum communicare putes, cum oppugnator inter te et ministratorem est. Talis impetus appellatur homo in-medio impetu, quod dure vertit in Bohemica homo in-medio impetu uel homo in. Impetum hoc vitio utens in OS X et iOS solum exsecutioni mandari potest si oppugnator et victima in eadem retis sunt. Melius est ergo retiacula publica Wi-Fi vitare si tuas iOS non renovasti. Mac utentes adhuc cavere debent de quibus retiacula conectunt et quos situs in illis reticulis visitant.
Incredibile est quomodo tam fatalis error eam in finalibus versionibus OS X et iOS efficere potuerit. Posset esse inconveniens probatio male scriptorum Codicis. Hoc significatum est tam programmator quam probatores errare. Hoc enim Apple videri potest, et ideo speculationes superficies ut hoc cimex actu posticum, sic dictum. posticum. Non est pro nihilo quod dicunt optimos backdoors tamquam subtilis errata. Sed hae solae opiniones firmatae sunt, ut putemus aliquem simpliciter errasse.
Si certa non es si ratio vel navigatrum ab hoc cimex immunis est, paginam visita gotofail.com. Ut videre potes in imaginibus infra, Safari 7.0.1 in OS X Maverici 10.9.1 cimex continet, cum in Safari in iOS 7.0.6 omnia denique sunt.
PERGREDIOR…. Tam bene non habui, risus magna tempor!
Sit ut licet - id personaliter intellego ut nuntium ab MALO omnibus utentibus - utrum modo vel alio modo sit (et non puto plures quam praedictas 2 facultates reales huius erroris eventum esse); utrumque simplex ludibrium gregariorum possessorum pomorum est!
Gratias ago Deo quod rectum eratis.
Crediderim hunc verum esse errorem. Conicere possum cum duo rami in systematis versionis bus creatum esse, si unus ramus linea longior esset. Alio modo, hic est alius casus confirmans programmatores cogentes etiam unam lineam claudere, si corpus in stipite sensum facit.
Gratias pro descriptione!
Paenitet me scribere extra discussionem, sed nunc legi in idnes quod asserta maior iPhone dici debet iPhablet :-D eam paene amisi.. :-D Salvete omnibus pomis amantibus.
….
Hi, esne altilium vitae proventus post renovationem? Novam unam accepi post multas querelas de iP5, unde nova pugna per duos fere dies duravit. Post renovationem, telephonum meum intra VIII horas mortuus est et eo non multum utor.
Personaliter, nullam quaestionem cum saccharo descripsi. Ita in praeterito, et tergum et mundum restituo iOS semper adiuvit. Spero te adiuvabit.
Feci quod hodie et proh dolor nulla mutatione :-/