Apple史上最悪のセキュリティバグか、iOSとOS XのSSL接続に危険すぎる脆弱性が発覚──原因はタイプミス？

Appleは21日、iOSのソフトウェアアップデート7.0.6をリリースした。 iOS 7.1が早ければ3月中旬にもリリースされるとみられていたが、SSL接続の検証に関して、半月以上も待つことができない重大なバグが見つかったためだ。 SSLとは、「ウェブサイトで入力する個人情報やクレジットカード情報などを暗号化し、安全に送受信する技術」（Symantec）だ。データを安全にやりとりするために利用されている非常に重要な技術となっている。 そして今回、クライアント（ユーザ側）とサーバ（ウェブサイト側）の間をSSL接続する際のプログラムに、「BASIC初心者でも一目で分かるようなミス」（Wired）が見つかり、修正されることになったようだ。ミスがあったのは、以下の部分。 Appleが公開しているソースコード 「goto fail;」が2行続けて記述されている箇所に注目してほしい。2行目の「got

[okusa75]

if文は1行だけでも必ず{}を付けるように。

[yoiIT]

大事なgotoなので2行書きました。

[coppieee]

バグそのものより、きちんとテストしていないことが問題だよな。

[kappaseijin]

後ろのコードが実行されないって事だろうけど不到達コードがあると今時のコンパイラならWarning出るんじゃない？それを無視する開発体制が問題のような。

[katzchang]

「エラー処理がfailする」って理解するのに30分かかった。タイプミスというよりテスト不足。

[tagomoris]

このコミットをしたのはきっとpythonプログラマだったのだ

[raizawa]

ちょっとちょっと・・・現在7.0.4（私のiPhone）だけどアップロードはどうしようかな？

[taninsw]

「常に失敗しそう」と疑問に思った方はリンクされている英文記事を読むことをお勧めします。エラーの伝搬が関わる、もうちょっとだけ複雑な問題

[ockeghem]

2つある後のgoto文を実行すると、err=0でfailに飛ぶのが問題なんだけど、ここまでのチェックでfailする可能性もありノーチェックというわけではないよ

[hylom]

だからif文のあとには必ず{}を付けろとあれほど言われているのに

[kuenishi]

ちょっと前のはなし

[rero]

コピペミス？で if 文の then 節に goto fail; を 2 行連続で書いて，2 行目の goto fail; が無条件で有効になるバグ．

[t-murachi]

こんなことがあった事自体知らんかった orz

[shuu-ryouzen]

「だからgoto文はやめろと」がＴＬに溢れてたのはこれか。さすがにこれはヒドい（苦笑）

[PoohKid]

え、ifブロック省略する人にこれ見せればいいの？

[kenkoudaini]

goto statement considered harmful

[hi-zakky]

バグの混入の仕方もヒドイし、結果も甚大・・・ひどすぎｗ

[mame_koo]

被害がなければいいけど。

[tarchan]

具体的な被害って出たの？

[holypp]

UTバグです。テストコードはどこ。カバレッジいくつ。

[igrep]

ちゃんとテストしなきゃ。自戒の意味も込めて。

[ArcCosine]

だから1行ifはやめろと言ったじゃないですか……　#言ったとは言っていない。

[thc_oO]

あーこれはiOSのアップデートしなきゃダメなやつか。こういうことがあってもまだApple信者はプログラマ個人が悪いのであって、Appleは悪くないとかまじで思うんだろうな

[mainyaa]

mergeミスじゃね？って元コード読みに行ったらタブとスペースが混在してて死ぬかと思った

[mas-higa]

これは { } 必須とか関係ないだろ。この品質だったら if (...) { goto fail; } goto fail; って書かれても、そのままリリースされる。

[msuga2000x]

二行のgoto fail;の間にelseって入ってたら芸術点高かったな。

[ANNotunzdY]

なんとも。。

[dk19810313]

これはやばいヤツやわ

[cockok]

ちゃんと{}つけろと

[yaoki_dokidoki]

「非常に危険なバグであるため、ユーザは速やかにアップデートするべきだ」

[radiocat]

プログラミングの教科書に載りそうなコードだった。

[gurutakezawa]

errがゼロのままgoto failするとその後ろにある本来必要なチェック全部すっ飛ばして正常終了する。／正常終了時にも普通に通る終了処理の先頭にfailってラベル置くのもちょっと気持ち悪い。

[kaz_hiramatsu]

関数名はすごくわかりやすい

[Hiro0138]

最近って「{}」を使わないんだな

[knakamura1977]

これはヤバい。アップデートする。

[gaopiko]

ブクマコメ見ても酷いとしか言いようのないセキュリティ対策

[dolmen777]

つか、レビューしてないんでは。

[tpex_ovon]

iOS7のデザインが嫌で嫌でアップデートしてなかったけどしなきゃダメになったじゃないか

[nghrk]

goto文だと…！