iOS7.0.6にアップルデート → 脱獄。

iOS7.0.6にアップルデート → 脱獄。

iOS7.0.6で修正された「最悪のセキュリティバグ」はありがちなコーディングミスで発生していた | スラッシュドット・ジャパン アップル

minet 曰く、


Appleが先日公開したiOS 7.0.6では、「過去最悪のセキュリティバグ」が修正されているという(アプリオ)。

SSL/TLSの不適切な扱いにより、データが暗号化されない場合があり、これにより通信内容が盗聴されるおそれがあるようだ。

現在利用中の環境にこのバグがあるかどうかは、gotofail.comというサイトで確認できる模様。

興味深いのが、このバグの要因とされているコードだ。SSLで使われる暗号鍵の検証を行うコードにバグがあったとのことなのだが、その途中で以下のように「goto」文が続いているミスがあったという(ImperialViolet – Apple’s SSL/TLS bug)。

static OSStatus
SSLVerifySignedServerKeyExchange(SSLContext *ctx, bool isRsa, SSLBuffer signedParams,
uint8_t *signature, UInt16 signatureLen)
{
OSStatus        err;
...


if ((err = SSLHashSHA1.update(&hashCtx, &serverRandom)) != 0)
goto fail;
if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0)
goto fail;
goto fail;
if ((err = SSLHashSHA1.final(&hashCtx, &hashOut)) != 0)
goto fail;


fail:
SSLFreeBuffer(&signedHashes);
SSLFreeBuffer(&hashCtx);
return err;
}

コード全文は修正後のコードを見てほしいが、このように「goto fail;」が2行続いたことで途中の検証作業が飛ばされてしまい、その結果本来エラーとなるケースでエラーにならない、という問題が発生している模様。


なので早くみんなもアップデートした方が身の為っていうお話でした。

で。
evasi0n7 v1.0.6でiOS 7.0.6を脱獄できるようですのでサクとやっておくがいいさ。
http://evasi0n.com/
evasi0n iOS 7.x Jailbreak – official website of the evad3rs

脱獄環境をバックアップしておくには、PkgBackupがオススメ。

びた一文金は払わん(-公- )
という方は、AptBackupとSource Saverを使えばいいんじゃないかなーと思う。

コメント

タイトルとURLをコピーしました