Înainte ca weekendul trecut să debuteze, lumea blogurilor tech a fost surprinsă de anunțul Apple privind lansarea iOS 7.0.6. Această actualizare a venit cu o scurtă notă, specificând remedierea unei vulnerabilități SSL. La prima vedere, nimic alarmant, nu-i așa? Totuși, lucrurile nu stau chiar așa. S-a dovedit că această vulnerabilitate permite atacuri de tip „om-în-mijloc” pe rețelele WiFi publice, lăsând dispozitivele expuse.
Informația a apărut chiar în ziua lansării iOS 7.0.6, dar am decis să nu actualizez iPhone-ul meu 4S din două motive. Primul, că dacă nu am fost afectat până acum – având în vedere că vulnerabilitatea exista încă din 2012 – probabil că nu voi fi nici în viitorul apropiat. Al doilea, actualizarea la iOS 7.0.6 ar implica un nou jailbreak al dispozitivului și reinstalarea tuturor tweak-urilor și aplicațiilor specifice.
Într-un final, lenea mea a fost răsplătită! Cu câteva ore în urmă, Ryan Petrich, un dezvoltator respectat de aplicații și tweak-uri pentru jailbreak, a lansat SSLPatch în depozitul său. Acesta corectează vulnerabilitatea SSL pe versiunile anterioare de iOS 7!
Codul SSLPatch este open-source, ceea ce permite dezvoltatorilor să verifice eficiența soluției. Până acum, nu au existat plângeri cu privire la autenticitatea acestuia, iar având în vedere că vorbim despre Ryan Petrich, îl puteți instala fără griji. Astfel, nu trebuie să vă mai temeți de hackeri care ar putea accesa datele sensibile.
Am testat SSLPatch pe un iPhone 4S cu jailbreak, care rula iOS 7.0.4. Funcționalitatea a fost conformă așteptărilor. Serviciul web gotofail.com – care verifică dacă un dispozitiv este vulnerabil la problema SSL a Apple – a confirmat că dispozitivul meu este securizat după instalarea SSLPatch, așa cum se vede în captura de ecran de mai sus.
SSLPatch este disponibil gratuit. Totuși, înainte de a-l instala, trebuie să adăugați repo-ul lui Ryan Petrich în Cydia. Deschideți Cydia și introduceți adresa „https://rpetri.ch/repo” la Gestionare > Surse > Editare > Adăugați. După instalare, va trebui să reporniți dispozitivul.
Vă invităm să ne împărtășiți părerea dumneavoastră despre SSLPatch, lăsând un comentariu în secțiunea de mai jos.