iOS7.0.6アップデートは「最悪のセキュリティバグ」修正。原因はタイプミスによる不要なgoto
タレコミ by minet
minet 曰く、
情報元へのリンク
Appleが先日公開したiOS7アップデート7.0.6は、過去最悪のセキュリティバグ修正だったようだ。
SSL/TLSの不適切な扱いにより、データが暗号化されない場合があり、これにより通信内容が盗聴されるおそれがある。
http://appllio.com/20140223-4899-apple-ios-bug-ssl-goto-fail
現在利用中の環境にこのバグがあるかどうかは、以下のサイトで確認できる。
https://gotofail.com/
バグの原因は、おそらくプログラマのタイプミス(コピペミス)によって、判定処理中に余分なgoto文が紛れこんでしまったためらしい。
詳細はこちら
https://www.imperialviolet.org/2014/02/22/applebug.html
情報元へのリンク
iOS7.0.6アップデートは「最悪のセキュリティバグ」修正。原因はタイプミスによる不要なgoto More ログイン