[情報] 解析7.0.6更新的安全性漏洞

看板iOS作者iPluto (鍵盤Apple Genius)時間10年前 (2014/02/25 12:23)推噓134(136推 2噓 48→)

留言186則, 141人參與討論串1/1

本文章只是想說明一下7.0.6到底更新了什麼對實際更新的操作和效能沒有什麼幫助(汗) 當做知識看看就好XD Apple最近發佈了iOS 7.0.6，更新內容只講了是有關SSL的安全性更新。乍聽之下好像不是什麼嚴重的大更新。但是在許多安全專家開始仔細研究後，發現其實Apple出了一個相當大的包，影響非常之大，造成的原因卻又簡單的好笑。首先我們要先了解什麼是SSL。SSL是網路連線的一種加密認證方式，普遍應用在各大網站的登入系統來避免Man In The Middle攻擊。舉例來說，你今天想要進行網路購物，你勢必要輸入你的信用卡號碼傳給網站。所謂Man In The Middle攻擊，就是攻擊者假扮成你要購物的網站，從中拿走了你的信用卡資料。然後為了不讓你察覺，他當然也會把這份資料送去給真正的購物網站，拿到購物網站的回應後再傳回給你。這樣在你的眼中，你還是正常的消費，但是信用卡資料卻已經神不知鬼不覺的被盜取了。同樣的原理，你的email或者網路銀行的帳號密碼，都可以這樣被盜取。所以SSL的存在就是為了阻止這件事情。你也許注意到許多網站在登入時你的網址都會從http://變成https://，這就表示SSL已經啟動。SSL會認證跟你溝通的對象，確定對方真的是他所宣稱的網站而不是攻擊者所偽裝的。背後的原理就像是我們使用親筆簽名來確認是否為本人一樣，使用數位簽名來確認對方的身分。那Apple出了什麼包呢？基本上在過去的半年多，所有Apple的產品，SSL的認證機制都是壞掉的。也就是如果你使用Apple的產品在公開的網路環境登入任何網站，你的資料基本上相當容易被盜取。在過去幾個月也許知道這個漏洞的人不多，所以也許沒有太多的攻擊事件，但是就在幾天前漏洞曝光，利用此漏動的攻擊者將會大幅增加。這邊有個測試網站，它會顯示你的瀏覽器是否受此漏洞影響： https://gotofail.com 問題講完了現在來講解決方案。iOS的使用者，請更新到7.0.6。已經JB的人，evasi0n團隊已經更新了工具可以支援7.0.6，只要更新->重新JB->重新裝回所有tweak，或者可以直接到Cydia安裝SSLPatch這個tweak MacOSX的使用者...很抱歉Apple還沒有出更新檔...所以現在盡量避免使用公共無線網路登入任何網站(特別是跟金錢相關的)...等到Apple有更新檔請第一時間更新。(有個非官方的更新，但是不推薦) Update: Apple已釋出10.9.2的OSX更新好，現在來講講到底是什麼原因造成這種大漏洞的。說來好笑，只是因為某份程式碼多了一行... 在C語言裡面，判斷是是這樣寫的： if (條件) { 條件成立要做的事情; 條件成立要做的另一件事情; … } 但是C又有另一個設計，就是如果要做的事情可以一行寫完，那可以不用寫那兩個{}，你可以寫成這樣： if (條件) 一行就可以做完的事情; 但是如果你這樣寫，就要特別小心，像以下這種狀況： if (條件) 第一件事情; 第二件事情; 這種狀況乍看之下跟前面的例子一樣，實際上只有第一件事情是條件符合才會執行，第二件事情是無論如何都會被執行...因為只有if下面那行才跟條件判斷有關係... 這就是Apple出的包，以下是它的程式碼： static OSStatus SSLVerifySignedServerKeyExchange(SSLContext *ctx, bool isRsa, SSLBuffer signedParams, uint8_t *signature, UInt16 signatureLen) { ... if ((err = ReadyHash(&SSLHashSHA1, &hashCtx)) != 0) goto fail; if ((err = SSLHashSHA1.update(&hashCtx, &clientRandom)) != 0) goto fail; if ((err = SSLHashSHA1.update(&hashCtx, &serverRandom)) != 0) goto fail; if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0) goto fail; goto fail; <---- *** DANGER *** if ((err = SSLHashSHA1.final(&hashCtx, &hashOut)) != 0) goto fail; err = sslRawVerify(ctx, ctx->peerPubKey, dataToSign, dataToSignLen, signature, signatureLen); ... fail: SSLFreeBuffer(&signedHashes); SSLFreeBuffer(&hashCtx); return err; } 這段程式碼就是SSL在認證簽名用的，整個函數會檢查簽名是否為真然後回傳檢查結果，傳回0就是正確，傳回非0就是錯誤。本來這段程式碼是沒有問題的，每個判斷式會檢查一樣東西，認證成功會檢查下一樣東西，認證不成功會跳到最下面的3行程式碼，此時err應該不會是0，所以整個函數回傳非0的值，認證失敗。問題是某處連續出現的兩個goto fail，只有第一個跟它上面的if有關，會考慮條件判斷。後面那個goto fail不管怎麼樣都會被執行到!!! 也就是認證到一半就跳到下面那三行程式碼，此時err當然是0，函數回傳了0，直接宣布認證通過... 對，錯誤就是這麼簡單，多了一行goto fail，可以影響全世界不知道多少的用戶，讓整個SSL認證機制完全無效，寫程式真的不能不小心啊… 最後，請記得更新你的系統。隨著Apple發表這個更新檔並且被挖出了相關漏洞資訊，攻擊者會增加的非常快速。 -- ◢◤ ◢███◤ ◢◤ ◤ ◢◤ ◢◤◤ ◢◤◤ ◢◤ ◢◤ ◢███◤◤ ◢◤◤ ◢◤ ◢◤ ◢██◤ ◢███◤ ◢◤◤ ◢◤ ◤ ◢◤◤ ◢◤◤◢◤◤ ◢◤◤◤ ◢◤◤◢◤◤ ◢◤◤ ◢◤◤ ◢◤◤ ◢███◤◤ ◢█◤ ◢███◤◤ ◤ ◤ ◤ ◤ ◤ ◤ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 76.94.199.254

推

bojack

02/25 12:25, , 1^F

02/25 12:25, 1^F

推

scottiting

02/25 12:26, , 2^F

02/25 12:26, 2^F

推

b701217

02/25 12:30, , 3^F

02/25 12:30, 3^F

推

Schwarztee

02/25 12:32, , 4^F

02/25 12:32, 4^F

推

emptylife3

02/25 12:32, , 5^F

02/25 12:32, 5^F

推

an138

02/25 12:35, , 6^F

02/25 12:35, 6^F

→

an138

02/25 12:35, , 7^F

02/25 12:35, 7^F

推

stussy0716

02/25 12:36, , 8^F

02/25 12:36, 8^F

推

BlackSeven

02/25 12:36, , 9^F

02/25 12:36, 9^F

推

mihonisizumi

02/25 12:37, , 10^F

02/25 12:37, 10^F

推

joe3477

02/25 12:42, , 11^F

02/25 12:42, 11^F

推

sampo1125

02/25 12:46, , 12^F

02/25 12:46, 12^F

推

JamesChen

02/25 12:47, , 13^F

02/25 12:47, 13^F

推

zx09192939

02/25 12:48, , 14^F

02/25 12:48, 14^F

推

mova

02/25 12:52, , 15^F

02/25 12:52, 15^F

推

song042008

02/25 12:54, , 16^F

02/25 12:54, 16^F

推

hopeltw

02/25 12:55, , 17^F

02/25 12:55, 17^F

→

jump0319

02/25 12:59, , 18^F

02/25 12:59, 18^F

→

neverfly

02/25 13:00, , 19^F

02/25 13:00, 19^F

推

Shigeru777

02/25 13:03, , 20^F

02/25 13:03, 20^F

推

artiller

02/25 13:06, , 21^F

02/25 13:06, 21^F

推

Vett

02/25 13:06, , 22^F

02/25 13:06, 22^F

→

LoLoLuan

02/25 13:06, , 23^F

02/25 13:06, 23^F

→

zoex

02/25 13:06, , 24^F

02/25 13:06, 24^F

推

LoLoLuan

02/25 13:08, , 25^F

02/25 13:08, 25^F

→

LoLoLuan

02/25 13:08, , 26^F

02/25 13:08, 26^F

推

ingrid0815

02/25 13:09, , 27^F

02/25 13:09, 27^F

→

k078787878

02/25 13:12, , 28^F

02/25 13:12, 28^F

→

swpoker

02/25 13:14, , 29^F

02/25 13:14, 29^F

推

Crackhead

02/25 13:14, , 30^F

02/25 13:14, 30^F

推

sosoing

02/25 13:15, , 31^F

02/25 13:15, 31^F

推

aloha888

02/25 13:16, , 32^F

02/25 13:16, 32^F

推

ohhahaha

02/25 13:21, , 33^F

02/25 13:21, 33^F

推

kevinlee810

02/25 13:22, , 34^F

02/25 13:22, 34^F

推

rockmanx52

02/25 13:30, , 35^F

02/25 13:30, 35^F

→

rockmanx52

02/25 13:30, , 36^F

02/25 13:30, 36^F

推

uarenotalone

02/25 13:30, , 37^F

02/25 13:30, 37^F

→

rockmanx52

02/25 13:31, , 38^F

02/25 13:31, 38^F

推

s111121

02/25 13:33, , 39^F

02/25 13:33, 39^F

還有 110 則推文

還有 3 段內文

推

Archio

02/26 02:09, , 150^F

02/26 02:09, 150^F

※ 編輯: iPluto 來自: 24.199.19.190 (02/26 02:43) ※ 編輯: iPluto 來自: 24.199.19.190 (02/26 02:58)

推

lovecool123

02/26 03:58, , 151^F

02/26 03:58, 151^F

推

jacka1

02/26 04:18, , 152^F

02/26 04:18, 152^F

推

tyai

02/26 05:30, , 153^F

02/26 05:30, 153^F

推

rosywhite

02/26 09:25, , 154^F

02/26 09:25, 154^F

推

lim10337

02/26 09:44, , 155^F

02/26 09:44, 155^F

推

zaq123123

02/26 11:21, , 156^F

02/26 11:21, 156^F

→

abian

02/26 12:20, , 157^F

02/26 12:20, 157^F

推

taxitaxi

02/26 14:19, , 158^F

02/26 14:19, 158^F

推

lovelong880

02/26 15:47, , 159^F

02/26 15:47, 159^F

推

jlchien

02/26 20:00, , 160^F

02/26 20:00, 160^F

推

jefferk

02/26 20:25, , 161^F

02/26 20:25, 161^F

→

jefferk

02/26 20:26, , 162^F

02/26 20:26, 162^F

推

ryanlei

02/26 21:19, , 163^F

02/26 21:19, 163^F

推

bigshowshow

02/26 21:39, , 164^F

02/26 21:39, 164^F

因為跟瀏覽器有關 OSX上Chrome也是安全的但是因為系統很多服務以及app是會用到SSL的即使你都用Puffin上網但是如果你用了Apple內建的Mail軟體一樣會受這個漏洞影響所以還是更新OS最實際...

推

tustarosa

02/26 21:50, , 165^F

02/26 21:50, 165^F

推

alance

02/26 23:43, , 166^F

02/26 23:43, 166^F

→

alance

02/26 23:44, , 167^F

02/26 23:44, 167^F

推

alance

02/26 23:55, , 168^F

02/26 23:55, 168^F

推

usoko

02/27 01:17, , 169^F

02/27 01:17, 169^F

→

usoko

02/27 01:17, , 170^F

02/27 01:17, 170^F

推

bababababa

02/27 01:37, , 171^F

02/27 01:37, 171^F

推

kazumaking

02/27 01:54, , 172^F

02/27 01:54, 172^F

推

greedybit

02/27 02:31, , 173^F

02/27 02:31, 173^F

→

greedybit

02/27 02:31, , 174^F

02/27 02:31, 174^F

→

iPluto

02/27 02:42, , 175^F

02/27 02:42, 175^F

→

iPluto

02/27 02:42, , 176^F

02/27 02:42, 176^F

※ 編輯: iPluto 來自: 24.199.19.190 (02/27 02:45)

推

bigshowshow

02/27 12:31, , 177^F

02/27 12:31, 177^F

→

bigshowshow

02/27 12:31, , 178^F

02/27 12:31, 178^F

噓

justlink

02/27 14:17, , 179^F

02/27 14:17, 179^F

→

justlink

02/27 14:18, , 180^F

02/27 14:18, 180^F

→

justlink

02/27 14:23, , 181^F

02/27 14:23, 181^F

推

justlink

02/27 14:30, , 182^F

02/27 14:30, 182^F

推

justlink

02/27 14:33, , 183^F

02/27 14:33, 183^F

推

ga762599

03/01 02:11, , 184^F

03/01 02:11, 184^F

推

CloudPigLee

03/01 13:18, , 185^F

03/01 13:18, 185^F

推

tokai

03/07 11:58, , 186^F

03/07 11:58, 186^F

‣ 返回看板[ iOS ] 系統

‣ 更多 iPluto 的文章

文章代碼(AID): #1J31gdCL (iOS)