iOS 7 SSL/TLS biztonsági hiba elhárítása 7.0.6-ra frissítés nélkül

Az előző hétvége kezdete előtt a blogszféra arra ébredt, hogy az Apple kiadta az iOS 7.0.6-ot, és egy rövid kibocsátási megjegyzéssel megemlítette az SSL-hez kapcsolódó exploit hibajavításait. Nincs mitől félni, igaz? Hát nem. Mint kiderült, a kizsákmányolás széles körben nyitva hagyja eszközét a nyilvános WiFi-hálózatok ellen irányuló rosszindulatú „közeplő” támadások előtt.

Erre a tényre az iOS 7.0.6 megjelenésének napján szereztem tudomást, de úgy döntöttem, hogy nem frissítem az iPhone 4S-emet két okból: 1) ha ez eddig nem érintett – tekintve, hogy az exploit 2012 óta létezik – Valószínűleg a közeljövőben nem lesz hatással rám, és 2) az iOS 7.0.6-ra való frissítéshez újból jailbreaket kell tennem az eszközömön, és újra telepítenem az összes csak jailbreak-re vonatkozó módosítást és alkalmazást.

  Hogyan lehet megnyitni egy Google Docs fájlt a kezdőképernyő parancsikonjáról [iOS]

Nos, a lustaságom kifizetődött! Néhány órával ezelőtt egy elismert jailbreak-alkalmazások és -jailbreak-fejlesztő, Ryan Petrich kiadta az SSLPatch-et a tárhelyén. A módosítás telepítése javítja az SSL kihasználását az iOS 7 korábbi verzióiban!

Petrich nyílt forráskódú SSLPatch, így a fejlesztők biztosíthatják, hogy hatékonyan javítsa a kizsákmányolást. A hitelességére még senki nem panaszkodott, és itt Ryan Petrichről van szó, így telepítheti, és nem kell többé aggódnia amiatt, hogy a hacker-típusok hozzáférhetnek az érzékeny adatokhoz.

Az SSLPatch-ot egy iPhone 4S készüléken teszteltük, amely iOS 7.0.4 rendszeren van feltörve. A várakozásoknak megfelelően működött: a gotofail.com – egy webszolgáltatás, amely ellenőrzi, hogy eszköze védett-e az Apple SSL-kihasználása ellen – azt mondta, hogy az SSLPatch telepítése után az eszközöm biztonságban van, amint az a fenti képernyőképen is látható.

  Az iMessage betűtípus és a háttér testreszabása az iOS 10 rendszerben

Az SSLPatch ingyenesen elérhető, de először hozzá kell adnia Ryan Petrich repóját a Cydiához. Indítsa el a Cydiát, és adja hozzá a „https://rpetri.ch/repo” elemet a Kezelés > Források > Szerkesztés > Hozzáadás alatt. A telepítés után újra kell indítania az eszközt.

Feltétlenül ossza meg velünk, mit gondol az SSLPatch-ról, ha megjegyzést hagy az alábbi megjegyzések részben.