Så här fixar du iOS 7 SSL / TLS säkerhetsbugg utan att uppgradera till 7.0.6

I dagarna efter förra helgens start spreds informationen att Apple lanserat iOS 7.0.6, en uppdatering som, enligt korta noteringar, skulle åtgärda en säkerhetsbrist relaterad till SSL. Inget alarmerande, kan man tycka? Dessvärre var det inte riktigt så enkelt. Denna sårbarhet visade sig göra din enhet extremt mottaglig för potentiella attacker, så kallade ”man-in-the-middle”-attacker, särskilt vid användning av publika trådlösa nätverk.

Personligen blev jag uppmärksammad på detta problem samtidigt som iOS 7.0.6 släpptes. Jag valde dock att inte direkt uppgradera min iPhone 4S. Det fanns två primära orsaker: För det första, om jag inte har drabbats av denna säkerhetsrisk trots att den har funnits sedan 2012, är det osannolikt att det skulle ske inom en snar framtid. För det andra, en uppgradering till iOS 7.0.6 skulle innebära att jag återigen behövde jailbreaka min enhet och konfigurera alla anpassade inställningar och applikationer.

Men min initiala tvekan betalade sig! Den välkände utvecklaren av jailbreak-applikationer och inställningar, Ryan Petrich, har nämligen nyligen publicerat SSLPatch i sitt arkiv. Denna tweak installerar en kritisk säkerhetsfix mot den aktuella SSL-sårbarheten på äldre versioner av iOS 7!

SSLPatch, utvecklad med öppen källkod, ger möjligheten för andra utvecklare att granska och säkerställa att lösningen verkligen korrigerar den aviserade sårbarheten. Hittills har ingen ifrågasatt dess autenticitet, och med tanke på att det är Ryan Petrich som står bakom lösningen, kan vi med trygghet installera den och slippa oroa oss för att obehöriga ska komma åt våra känsliga uppgifter.

Vi har testat SSLPatch på en iPhone 4S med jailbreak, som körde iOS 7.0.4. Resultatet var precis som förväntat. Gotofail.com, en webbtjänst som granskar om din enhet är skyddad mot Apples SSL-sårbarhet, bekräftade att enheten var säker efter installationen av SSLPatch, vilket framgår av skärmdumpen ovan.

SSLPatch är en kostnadsfri lösning, men för att installera den måste du först lägga till Ryan Petrichs repo i Cydia. Öppna Cydia och navigera till Hantera > Källor > Redigera > Lägg till. Ange följande adress: ’https://rpetri.ch/repo’. Efter installationen behöver du starta om din enhet.

Vi är mycket intresserade av dina tankar om SSLPatch. Dela gärna dina erfarenheter i kommentarsfältet nedan.