Apple 的 TLS 爆了大 bug！

@reverland 非常感谢，但是没发现这和两个goto fail的问题啊～
应该是fail段落的问题吧？

@cchange
if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0)
goto fail;
goto fail;

先改写一下
if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0) {
goto fail; // err != 0
}
goto fail; // err == 0

这个fail其实是一个exit point（这段代码只有一个exit point）, 不要当作“失败”，因为无论是成功还是失败, fail之后的代码都会执行

fail:
SSLFreeBuffer(&signedHashes);
SSLFreeBuffer(&hashCtx);
return err; // err == 0, "Success baby"

这样，第二个fail的问题在于，err此时为0。C语言的0返回值一般约定是没有error，这样调用者就认为SSLVerifySignedServerKeyExchange() 函数是成功的，然后就是大乌龙了。

iOS 7.0.6 safari 受影响

@tttwww18 不好意思打错。更新到7.0.6(11B651)后不受影响

@timonwong 其实是两次 SSLHashSHA1.upadate 之后 SSLHashSHA1.final 永远都不会执行了

我比较恶意，我认为这是apple 程序员故意留的bug，为了怕被发现，伪装的比较好

@menic 也许，但是：1）Python 没有 goto；2）Python 是强制缩进的，即使有 goto，写两次 goto hell 也没问题。

iOS 7.1 Beta 5 Safari 受影响。

OSX 10.9 chrome dev 不受影响 chrome用了自己的SSL/TLS库？

@xowenx 嗯，chrome和firefox用了NSS

估计是某些编辑器的快捷键的原因复制了一行

奇怪的是这样的代码编译器好歹要给个 warning 吧。

其实这种错误 Java 里也不会有（如果 Java 里有 goto 的话），执行不到的代码的编译器会直接报错……

@zellux 这种错误 Java 里可多了. 关键不是 goto 语句, 而是 if () stmt; stmt;

iOS 6.1 Safari受影响，Chrome不受影响

visual basic 表示完全没有这个问题，
if 必须 end

@zellux
@luikore

一般编辑器/IDE也会帮你缩进啊，两个goto应该会在不同位置的

https://gotofail.com:1266/test.png net::ERR_FAILED

Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.91 Safari/537.36

@timonwong 非常感谢 大概懂了~~~

http://daringfireball.net/2014/02/apple_prism

证实ios5.1没有，6.0才有，是否apple给nsa故意加的prism