回上層
Disp BBS
看板 Gossiping
作者 kyle5241 (kyle)
標題 [爆卦] 蘋果超蠢的iOS 安全性bug
時間 Tue Feb 25 05:19:46 2014

最近這次蘋果的軟體出了很嚴重的安全性bug
很多人以為這個bug應該很複雜很難修

結果google 安全專家看了一下就說這個bug簡單到一眼就看出來了

http://cdni.wired.co.uk/1240x826/a_c/code_1.jpg
 

{

if (...)
   goto fail
if (...)
   goto fail
   goto fail <-多寫了一行,導致後面程序都跳過
if (...)
   goto fail

fail:

}

結果蘋果軟體工程師犯了個小學生都看的出來的低級錯誤
而且還十八個月都沒有發現
當然也因為錯誤很好修(刪掉那行就好了)
所以iOS 7.06很快就釋出了

http://www.wired.co.uk/news/archive/2014-02/24/gotofail
Latest iOS 7 bug is embarrassingly simple (Wired UK)
Like everything else on the iPhone, the critical crypto flaw announced in iOS 7 yesterday turns out to be a study in simplicity and elegant design ...
 
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 131.215.107.211
※ 編輯: kyle5241        來自: 131.215.107.211      (02/25 05:20)
BruceLin 
BruceLin:其實我很早就發現了1F 02/25 05:21
wahaha99:看起來是功能性BUG吧? 全部goto fail了就不會動啊 XD2F 02/25 05:22
r02182828:唉 被你搶先了 我尻槍前就發現了 想尻槍後再來發文3F 02/25 05:22
henry6715:早就自己修好了 真嫩4F 02/25 05:22
jeff82:蛤.這BUG能幹嘛5F 02/25 05:23
mike0327:感覺比較像專家趁機炒新聞6F 02/25 05:24
fantasibear:我念哲學的不用看程式碼就能知道了,理工人洗洗睡好嗎7F 02/25 05:24
upbed:改成wentto fail就解了嗎?8F 02/25 05:25
t4lin:XDDDDDDD9F 02/25 05:25
DriveKing:"<-"應該改成"//"吧 XDD10F 02/25 05:26
scldw:酸民各種嘴巴阿...11F 02/25 05:26
tasy89:嫩 還沒出來前我就知道了12F 02/25 05:27
senior:Went to fail XDDDDDDDDDDDDDDDDD13F 02/25 05:27
madeinheaven:這不是前幾天的新聞了嗎14F 02/25 05:29
※ 編輯: kyle5241        來自: 131.215.107.211      (02/25 05:32)
lions0164:哪裡蠢 有寫過程式的常常犯阿 而且還找很久才找到呢15F 02/25 05:34
pooznn:還有人在用GOTO 喔!!16F 02/25 05:41
allents:樓上 goto在系統裡是很常用的 goto很危險是很老舊的觀念這bug看起來很簡單是因為只有短短幾行 如果藏在幾百萬行17F 02/25 05:44
COOLTARO:Google工程師:我是說在座的各位都是__19F 02/25 05:45
allents:裡面根本找都找不到20F 02/25 05:46
kitakore:所謂魔鬼藏在細節裡21F 02/25 05:51
lin793156:.....說小學生太誇張了,我就看不懂22F 02/25 06:06
bloodruru:連唸哲學的都看出了喔? XD23F 02/25 06:08
wl843907:看不懂給噓24F 02/25 06:14
cvbn7910:理工宅的內心戲?根本沒人鳥25F 02/25 06:15
cruise:有陰謀派的已經開始說這是NSA埋藏的後門了...26F 02/25 06:25
bimmer3:把手機關掉就好了,笨27F 02/25 06:28
frf2pujols17:自稱安全專家隨便講幾句你就信喔28F 02/25 06:33

--