パスワードを忘れた? アカウント作成
10703453 submission
iOS

iOS7.0.6アップデートは「最悪のセキュリティバグ」修正。原因はタイプミスによる不要なgoto

タレコミ by minet
minet 曰く、
Appleが先日公開したiOS7アップデート7.0.6は、過去最悪のセキュリティバグ修正だったようだ。
SSL/TLSの不適切な扱いにより、データが暗号化されない場合があり、これにより通信内容が盗聴されるおそれがある。
http://appllio.com/20140223-4899-apple-ios-bug-ssl-goto-fail

現在利用中の環境にこのバグがあるかどうかは、以下のサイトで確認できる。
https://gotofail.com/

バグの原因は、おそらくプログラマのタイプミス(コピペミス)によって、判定処理中に余分なgoto文が紛れこんでしまったためらしい。
詳細はこちら
https://www.imperialviolet.org/2014/02/22/applebug.html

情報元へのリンク
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...