討論串[分享] 蘋果這次重大資安更新 只是一個小bug
共 2 篇文章
首頁
上一頁
1
下一頁
尾頁
內容預覽:
簡單說. 單行的if敘述 沒有包成block. 但裡面的敘述不小心多寫一遍,. 所以沒通過判斷式也會執行。. 以下重點code:. /*在驗證的function裡頭 前面code略*/. if ((err = SSLHashSHA1.update(&hashCtx, &signedParams))
(還有941個字)
內容預覽:
iOS 源碼當然除了去蘋果上班應該是沒有合法獲得的手段. 不過蘋果很多東西是開源的. http://opensource.apple.com/source/. 這次出事的部分在 libsecurity_ssl/lib/sslKeyExchange.c. 順帶一題發現的人不是來自 Apple 內部.
(還有148個字)
首頁
上一頁
1
下一頁
尾頁