[爆卦] 蘋果超蠢的iOS 安全性bug - Gossiping板

首頁(home) 上頁(↑) 下頁(↓) 末頁(end)

※ 本文為 Knuckles 轉寄自 ptt.cc 更新時間: 2014-02-25 06:37:36

看板 Gossiping

作者 kyle5241 (kyle)
標題 [爆卦] 蘋果超蠢的iOS 安全性bug
時間 Tue Feb 25 05:19:46 2014

最近這次蘋果的軟體出了很嚴重的安全性bug
很多人以為這個bug應該很複雜很難修

結果google 安全專家看了一下就說這個bug簡單到一眼就看出來了

http://cdni.wired.co.uk/1240x826/a_c/code_1.jpg

{

if (...)
goto fail
if (...)
goto fail
goto fail <-多寫了一行，導致後面程序都跳過
if (...)
goto fail

fail:

}

結果蘋果軟體工程師犯了個小學生都看的出來的低級錯誤
而且還十八個月都沒有發現
當然也因為錯誤很好修(刪掉那行就好了）
所以iOS 7.06很快就釋出了

http://www.wired.co.uk/news/archive/2014-02/24/gotofail

Latest iOS 7 bug is embarrassingly simple (Wired UK)
Like everything else on the iPhone, the critical crypto flaw announced in iOS 7 yesterday turns out to be a study in simplicity and elegant design ...

--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 131.215.107.211
※ 編輯: kyle5241 來自: 131.215.107.211 (02/25 05:20)

→ BruceLin …

推 wahaha99:看起來是功能性BUG吧? 全部goto fail了就不會動啊 XD2F 02/25 05:22

推 r02182828:唉被你搶先了我尻槍前就發現了想尻槍後再來發文3F 02/25 05:22

推 henry6715:早就自己修好了真嫩4F 02/25 05:22

→ jeff82:蛤.這BUG能幹嘛5F 02/25 05:23

→ mike0327:感覺比較像專家趁機炒新聞6F 02/25 05:24

推 fantasibear:我念哲學的不用看程式碼就能知道了，理工人洗洗睡好嗎7F 02/25 05:24

推 upbed:改成wentto fail就解了嗎？8F 02/25 05:25

推 t4lin:XDDDDDDD9F 02/25 05:25

推 DriveKing:"<-"應該改成"//"吧 XDD10F 02/25 05:26

推 scldw:酸民各種嘴巴阿...11F 02/25 05:26

推 tasy89:嫩還沒出來前我就知道了12F 02/25 05:27

推 senior:Went to fail XDDDDDDDDDDDDDDDDD13F 02/25 05:27

推 madeinheaven:這不是前幾天的新聞了嗎14F 02/25 05:29

※ 編輯: kyle5241 來自: 131.215.107.211 (02/25 05:32)

→ lions0164:哪裡蠢有寫過程式的常常犯阿而且還找很久才找到呢15F 02/25 05:34

→ pooznn:還有人在用GOTO 喔!!16F 02/25 05:41

→ allents:樓上 goto在系統裡是很常用的 goto很危險是很老舊的觀念17F 02/25 05:44
→ allents:這bug看起來很簡單是因為只有短短幾行如果藏在幾百萬行

推 COOLTARO:Google工程師：我是說在座的各位都是__19F 02/25 05:45

→ allents:裡面根本找都找不到20F 02/25 05:46

→ kitakore:所謂魔鬼藏在細節裡21F 02/25 05:51

噓 lin793156:.....說小學生太誇張了,我就看不懂22F 02/25 06:06

→ bloodruru:連唸哲學的都看出了喔? XD23F 02/25 06:08

噓 wl843907:看不懂給噓24F 02/25 06:14

→ cvbn7910:理工宅的內心戲？根本沒人鳥25F 02/25 06:15

推 cruise:有陰謀派的已經開始說這是NSA埋藏的後門了...26F 02/25 06:25

推 bimmer3:把手機關掉就好了，笨27F 02/25 06:28

推 frf2pujols17:自稱安全專家隨便講幾句你就信喔28F 02/25 06:33

※ 看板: Gossiping　文章推薦值: 1 目前人氣: 0 累積人氣: 9178　
※ 本文也出現在看板: PttHot

作者 kyle5241 的最新發文:

+4 [新聞] 研究顯示調整鋰電池的初次充電方式可以提高50%的壽命 #鋰離子電池 (224508) - MobileComm 板

作者: kyle5241 42.73.149.244 (台灣) 2024-09-16 09:04:30

16F 6推 2噓
+37 [新聞] 鋰電池衰退的幕後元兇找到了，最新研究登上《科學》期刊 - MobileComm 板

作者: kyle5241 180.177.1.138 (台灣) 2024-09-14 06:24:37

1.原文連結：連結過長者請使用短網址。 2.原文標題：標題須完整寫出且須符合內文(否則依板規刪除並水桶)。鋰電池衰退的幕後元兇找到了，最新研究登上《科學》期刊 3.原文來源(媒體/作者)：例:蘋果 …

90F 38推 1噓
+12 Re: [問題] 電池健康度是不是很難低於80？ - iOS 板

作者: kyle5241 180.177.1.138 (台灣) 2024-08-28 17:29:08

47F 12推
+7 Re: [新聞] 蘋果不分等級了？內部文件揭iPhone 16將全面換A18晶片 - MobileComm 板

作者: kyle5241 180.177.1.138 (台灣) 2024-07-04 18:54:45

18F 7推
+1 [猜謎] 魚之呼吸有什麼招式？ - joke 板

作者: kyle5241 180.177.1.138 (台灣) 2024-06-26 16:55:22

7F 1推

點此顯示更多發文記錄

分享網址: 複製

DispBBS

(￣︶￣)ｂ g62011 說讚！

1樓時間: 2014-02-25 12:59:38 (台灣)

→

bolonha

　 02-25 12:59 TW

不是偷懶就是笨,這種程式還需用goto ?

2樓時間: 2014-02-25 13:12:11

→

palipali

　 02-25 13:12

?!我知道學程式的學校都有教不要用goto還叫你們禁用
但真正的程式設計師用goto才多咧，甚致一些高手寫的程式看到goto的地方更多
goto不是不能用，而是出包時就像現在這樣，小小的疏忽就會造成這種錯誤
但這個新聞我覺得只是某家見獵心喜的愛現文的感覺

3樓時間: 2014-02-25 17:56:03

→

synd

　 02-25 17:56

實作上goto很常用，以這段程式來說沒什麼不妥的

4樓時間: 2014-02-25 18:11:20 (台灣)

→

MonkReginald

　 02-25 18:11 TW

事實上不用到goto也是可以的
可以用Boolean Logical Operators(||,&&,^)
至少從本篇程式來看goto好像還用不到

5樓時間: 2014-02-25 18:19:10 (台灣)

→

MonkReginald

　 02-25 18:19 TW

源碼好像是clientRandom->serverRandom->signedParams，才走完
所以才會用到goto

6樓時間: 2014-02-25 18:19:43 (台灣)

→

MonkReginald

　 02-25 18:19 TW

http://opensource.apple.com/source/Security/Security-55471/libsecurity_ssl/lib/sslKeyExchange.c

7樓時間: 2014-02-27 02:04:07 (台灣)

→

g62011

　 02-27 02:04 TW

還好我都不用IOS  各種難用阿!

回到看板(←)《Gossiping》

r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄同主題: =)首篇 [)上篇 ])下篇

回列表(←) 分享