Före början av föregående helg vaknade bloggvärlden upp till nyheten om att Apple släppte iOS 7.0.6 med en kort releasenotis som nämnde buggfixar för en SSL-relaterad exploatering. Inget att vara rädd för, eller hur? Tja, nej. Som det visar sig lämnar utnyttjandet din enhet vidöppen för skadliga ”man-in-the-middle”-attacker på offentliga WiFi-nätverk.
Jag blev medveten om detta faktum samma dag som iOS 7.0.6 släpptes, men jag valde att inte uppdatera min iPhone 4S av två anledningar: 1) om det inte har påverkat mig hittills – med tanke på att utnyttjandet har funnits där sedan 2012 – det kommer förmodligen inte att påverka mig inom en snar framtid, och 2) uppdatering till iOS 7.0.6 skulle kräva att jag jailbreakar min enhet igen och installerar alla jailbreak-bara tweaks och appar igen.
Nåväl, min lättja gav resultat! För några timmar sedan släppte den respekterade jailbreak-appar och tweaks-utvecklaren Ryan Petrich SSLPatch på sitt arkiv. Installation av tweak-patcharna för SSL-exploateringen på tidigare versioner av iOS 7!
Petrich SSLPatch med öppen källkod så att utvecklare kan säkerställa att den effektivt korrigerar nämnda exploatering. Ingen har klagat på dess äkthet ännu, och det är Ryan Petrich vi pratar om här, så du kan installera den och sluta oroa dig för att hackertyper ska få tillgång till känslig data.
Vi testade SSLPatch på en iPhone 4S jailbroken på iOS 7.0.4. Det fungerade som förväntat: gotofail.com – en webbtjänst för att kontrollera om din enhet är skyddad mot Apples SSL-exploatering – sa att min enhet var säker efter att jag installerade SSLPatch, som kan ses på skärmdumpen ovan.
SSLPatch är tillgängligt gratis, men du måste först lägga till Ryan Petrichs repo till Cydia. Starta Cydia och lägg till ’https://rpetri.ch/repo’ under Hantera > Källor > Redigera > Lägg till. Efter installationen måste du starta om enheten.
Var noga med att låta oss veta vad du tycker om SSLPatch genom att lämna en kommentar i kommentarsfältet nedan.