Daniel Hruska Dhowr maalmood ka hor, Apple ayaa sii daayay boqolkii iOS 7.0.6 update, oo ku saabsan siideyntiisa aan ku ogeysiinay. Dad badan ayaa laga yaabaa inay la yaabeen in cusbooneysiinta sidoo kale loo sii daayay iOS 6 (nooca 6.1.6) iyo Apple TV (nooca 6.0.2). Kani waa balastar amni, marka Apple ma awoodin inay cusboonaysiiso qayb ka mid ah qalabkeeda. Waxa intaa dheer, arrintani waxay sidoo kale saamaysaa OS X. Sida laga soo xigtay afhayeenka Apple Trudy Muller, cusbooneysiinta OS X ayaa la sii deyn doonaa sida ugu dhakhsaha badan.
Maxaa sababay buun buunin badan oo ku xeeran cusboonaysiintan? Cilad ku jirta koodka nidaamka ayaa u oggolaanaya xaqiijinta server-ka in laga gudbo gudbinta sugan ee lakabka xiriirka ee tusaalaha tixraaca ISO/OSI. Gaar ahaan, khaladku waa dhaqan gelinta SSL-da xun ee qaybta ay ka dhacdo xaqiijinta shahaadada server-ka. Kahor intaanan sharaxaad dheeri ah gelin, waxaan doorbidayaa inaan qeexo fikradaha aasaasiga ah.
SSL (Secure Socket Layer) waa hab-maamuus loo isticmaalo isgaarsiin sugan. Waxay ku guulaysataa amniga iyada oo la adeegsanayo sirta iyo xaqiijinta dhinacyada xidhiidhka. Xaqiijinta waa xaqiijinta aqoonsiga la soo bandhigay. Nolosha dhabta ah, tusaale ahaan, waxaad sheegtaa magacaaga (aqoonsiga) oo tus aqoonsigaaga si uu qofka kale u xaqiijiyo (xaqiijiyo). Xaqiijinta ayaa markaa loo qaybiyaa xaqiijinta, taas oo ah tusaale kaliya oo leh kaarka aqoonsiga, ama aqoonsiga, marka qofka ay khusayso uu go'aamin karo aqoonsigaga adiga oo aan horay u soo bandhigin.
Hadda waxaan si kooban u heli lahaa shahaadada server-ka. Nolosha dhabta ah, shahaadadaadu waxay noqon kartaa, tusaale ahaan, kaarka aqoonsiga. Wax kastaa waxay ku saleysan yihiin asymmetric cryptography, halkaas oo maaddo kasta ay leedahay laba fure - mid gaar ah iyo mid guud. Quruxda oo dhami waxay ku jirtaa xaqiiqda ah in farriinta lagu qarin karo furaha dadweynaha oo lagu dejin karo furaha gaarka ah. Tani waxay ka dhigan tahay in qofka iska leh furaha gaarka ah oo kaliya uu furfuri karo fariinta. Isla mar ahaantaana, looma baahna in laga walwalo wareejinta furaha sirta ah ee labada dhinac ee isgaarsiinta. Shahaadadu markaa waa furaha guud ee mawduuca oo lagu kabo macluumaadkeeda oo ay saxeexaan hay'adda caddaynta. Czech Republic, mid ka mid ah masuuliyiinta shahaadooyinka waa, tusaale ahaan, Česká Pošta. Waad ku mahadsan tahay shahaadada, iPhone-ku wuxuu xaqiijin karaa inuu runtii la xiriiro server-ka la siiyay.
SSL waxay isticmaashaa sirta asymmetric marka la samaynayo xidhiidh, waxa loogu yeero SSL gacan qaad. Marxaladdan, iPhone-kaagu wuxuu xaqiijinayaa inuu la xiriirinayo server-ka la siiyay, isla markaana, iyadoo la kaashanayo sirta asymmetric, furaha asymmetric ayaa la aasaasay, kaas oo loo isticmaali doono dhammaan isgaarsiinta xiga. Sifaynta summadeedka ayaa dhakhso badan Sidii horeyba loo qoray, qaladku wuxuu horeyba u dhacaa inta lagu jiro xaqiijinta server-ka. Aynu eegno koodka sababa nuglaanta nidaamkan.
static OSStatus
SSLVerifySignedServerKeyExchange(SSLContext *ctx, bool isRsa,
SSLBuffer signedParams, uint8_t *signature, UInt16 signatureLen)
{
OSStatus err;
…
if ((err = SSLHashSHA1.update(&hashCtx, &serverRandom)) != 0)
goto fail;
if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0)
goto fail;
goto fail;
if ((err = SSLHashSHA1.final(&hashCtx, &hashOut)) != 0)
goto fail;
…
fail:
SSLFreeBuffer(&signedHashes);
SSLFreeBuffer(&hashCtx);
return err;
}
Xaaladda labaad if waxaad arki kartaa laba amar hoos waa fashilantay;. Taasina waa turunturooyinka. Xeerkani wuxuu markaa keenayaa amarka labaad in lagu fuliyo marxaladda marka shahaadada la xaqiijiyo waa fashilantay;. Tani waxay keenaysaa in xaalad saddexaad laga boodo if mana jiri doonto xaqiijinta server gabi ahaanba.
Saameyntu waxay tahay in qof kasta oo aqoon u leh dayacankan uu ku siin karo iPhone shahaado been abuur ah. Adiga ama iPhone-kaaga, waxaad u malaynaysaa inaad xidhiidhinayso si qarsoodi ah, halka uu jiro weeraryahan u dhexeeya adiga iyo server-ka. Weerarkan oo kale ayaa loo yaqaan nin-ku-duul-dhexe, kaas oo qiyaas ahaan u tarjuma Czech sida nin-ku-duul-dhexe Nebo nin ka mid ah. Weerar la isticmaalayo ciladan gaarka ah ee OS X iyo iOS waxa la fulin karaa oo kaliya haddii qofka weerarka geystay iyo dhibbanuhu ay isku shabakad yihiin. Sidaa darteed, waxaa fiican inaad iska ilaaliso shabakadaha Wi-Fi ee dadweynaha haddii aadan cusboonaysiin iOS-kaaga. Isticmaalayaasha Mac waa inay wali ka taxadaraan shabakadaha ay ku xiran yihiin iyo meelaha ay booqdaan shabakadahaas.
Waa wax ka baxsan caqiidada sida qaladka dilaaga ah uu uga dhigi karo noocyadii ugu dambeeyay ee OS X iyo iOS. Waxay noqon kartaa tijaabinta kood si liidata u qoran. Tani waxay la macno tahay in barnaamij-sameeyaha iyo tijaabiyeyaashuba ay khalad samayn doonaan. Tani waxay u muuqan kartaa mid aan macquul ahayn Apple, sidaas darteed mala-awaalku waxay soo baxayaan in cayayaankani dhab ahaantii yahay albaab dambe, waxa loogu yeero. albaabka dambe. Ma aha wax la'aan in ay sheegaan in gadaasha dambe ee ugu fiican ay u eg yihiin khaladaad qarsoon. Si kastaba ha ahaatee, kuwani waa kaliya aragtiyo aan la xaqiijin, sidaas darteed waxaan u qaadan doonaa in qof si fudud u sameeyay qalad.
Haddii aadan hubin in nidaamkaaga ama browserkaagu uu ka difaaci karo cayayaankan, booqo bogga gotofail.com. Sida aad ku arki karto sawirada hoose, Safari 7.0.1 ee OS X Mavericks 10.9.1 waxaa ku jira bug, halka Safari ee iOS 7.0.6 wax walba ay fiican yihiin.
Weerar loo marayo…. Maan helin qosol sidan oo kale ah, qosol macaan muddo dheer!
Si kastaba ha ahaatee - anigu shakhsi ahaan waxaan u fahamsanahay inay tahay fariin ka timid APPLE dhammaan isticmaalayaasha - ha ahaato hal dhinac ama si kale (oo uma maleynayo in wax ka badan 2 suurtagal ah ee suurtogalka ah ee dhacdada qaladkan ay dhab yihiin), Labaduba waa jeesjees fudud milkiilayaasha caadiga ah ee alaabta APPLE!
Allaa mahad leh waad saxneyd.
Waxaan rumaysan lahaa in tani ay tahay qalad dhab ah. Waxaan qiyaasi karaa in la abuuray markii la isku daray laba laamood ee nidaamka versioning, haddii hal laan uu ahaa xariiq dheer. Si kastaba ha ahaatee, tani waa kiis kale oo xaqiijinaya in ku qasbaya barnaamij-bixiyeyaasha inay xidhaan xitaa hal-line haddii jidhka ku jira block uu macno sameeyo.
Waad ku mahadsan tahay sharaxaadda faahfaahsan!
Waan ka xumahay inaan wax ka qoray doodda ka baxsan, laakiin hadda waxaan ka akhriyay idnes in iPhone-ka weyn ee la sheegay in loogu yeero iPablet :-D Waxaan ku dhawaaday inaan lumo..
...... Wow, hal-abuurku si tartiib-tartiib ah uma luminayo…. malaha waa shinbiraha!
Hi, ma ku haysataa arrimo nolosha batteriga cusboonaysiinta ka dib? Waxaan helay mid cusub kadib cabashooyin badan oo ku saabsan iP5, markaa waxaan haystaa baytari cusub oo socday ku dhawaad laba maalmood. Cusboonaysiinta ka dib, taleefoonkaygu wuxuu dhintay 8 saacadood gudahood mana isticmaalo wax badan.
Shakhsi ahaan, wax dhib ah kama diwaangelin tooshka. Haa waagii hore in kastoo, iyo gurmad iyo dib u rakibid nadiif ah oo iOS ah ayaa had iyo jeer caawiyey. Waxaan rajeyneynaa inay ku caawin doonto.
Taas maanta ayaan sameeyay, nasiib darro wax isma bedelin:-/