Înainte de începutul weekendului precedent, blogosfera sa trezit la știrea că Apple a lansat iOS 7.0.6 cu o scurtă notă de lansare care menționa remedieri de erori pentru un exploit legat de SSL. Nimic de care să te sperii, nu? Ei bine, nu. După cum se dovedește, exploitul vă lasă dispozitivul larg deschis la atacuri rău intenționate „om-in-the-middle” asupra rețelelor WiFi publice.
Am aflat acest fapt în ziua în care iOS 7.0.6 a fost lansat, dar am ales să nu-mi actualizez iPhone-ul 4S din două motive: 1) dacă nu m-a afectat până acum – având în vedere că exploitul există din 2012 – probabil că nu mă va afecta în viitorul apropiat, iar 2) actualizarea la iOS 7.0.6 ar necesita să-mi re-jailbreak dispozitivul și să instalez din nou toate ajustările și aplicațiile numai pentru jailbreak.
Ei bine, lenea mea a dat roade! Cu câteva ore în urmă, respectatul dezvoltator de aplicații de jailbreak și tweaks Ryan Petrich a lansat SSLPatch în depozitul său. Instalarea corecțiilor de modificare a exploatării SSL pe versiunile anterioare ale iOS 7!
Petrich SSLPatch cu sursă deschisă, astfel încât dezvoltatorii să se poată asigura că corectează eficient respectiva exploatare. Nimeni nu s-a plâns încă de autenticitatea sa și despre care vorbim aici despre Ryan Petrich, așa că îl puteți instala și nu vă mai faceți griji că tipurile de hackeri au acces la date sensibile.
Am testat SSLPatch pe un iPhone 4S cu jailbreak pe iOS 7.0.4. A funcționat conform așteptărilor: gotofail.com – un serviciu web pentru a verifica dacă dispozitivul dumneavoastră este protejat împotriva exploit-ului SSL al Apple – a spus că dispozitivul meu era în siguranță după ce am instalat SSLPatch, așa cum se poate vedea în captura de ecran de mai sus.
SSLPatch este disponibil gratuit, dar mai întâi va trebui să adăugați repo-ul lui Ryan Petrich la Cydia. Lansați Cydia și adăugați „https://rpetri.ch/repo” sub Gestionare > Surse > Editare > Adăugați. După instalare, va trebui să reporniți dispozitivul.
Asigurați-vă că ne spuneți ce părere aveți despre SSLPatch lăsând un comentariu în secțiunea de comentarii de mai jos.