Az előző hétvége kezdete előtt a blogszféra arra ébredt, hogy az Apple kiadta az iOS 7.0.6-ot, és egy rövid kibocsátási megjegyzéssel megemlítette az SSL-hez kapcsolódó exploit hibajavításait. Nincs mitől félni, igaz? Hát nem. Mint kiderült, a kizsákmányolás széles körben nyitva hagyja eszközét a nyilvános WiFi-hálózatok ellen irányuló rosszindulatú „közeplő” támadások előtt.
Erre a tényre az iOS 7.0.6 megjelenésének napján szereztem tudomást, de úgy döntöttem, hogy nem frissítem az iPhone 4S-emet két okból: 1) ha ez eddig nem érintett – tekintve, hogy az exploit 2012 óta létezik – Valószínűleg a közeljövőben nem lesz hatással rám, és 2) az iOS 7.0.6-ra való frissítéshez újból jailbreaket kell tennem az eszközömön, és újra telepítenem az összes csak jailbreak-re vonatkozó módosítást és alkalmazást.
Nos, a lustaságom kifizetődött! Néhány órával ezelőtt egy elismert jailbreak-alkalmazások és -jailbreak-fejlesztő, Ryan Petrich kiadta az SSLPatch-et a tárhelyén. A módosítás telepítése javítja az SSL kihasználását az iOS 7 korábbi verzióiban!
Petrich nyílt forráskódú SSLPatch, így a fejlesztők biztosíthatják, hogy hatékonyan javítsa a kizsákmányolást. A hitelességére még senki nem panaszkodott, és itt Ryan Petrichről van szó, így telepítheti, és nem kell többé aggódnia amiatt, hogy a hacker-típusok hozzáférhetnek az érzékeny adatokhoz.
Az SSLPatch-ot egy iPhone 4S készüléken teszteltük, amely iOS 7.0.4 rendszeren van feltörve. A várakozásoknak megfelelően működött: a gotofail.com – egy webszolgáltatás, amely ellenőrzi, hogy eszköze védett-e az Apple SSL-kihasználása ellen – azt mondta, hogy az SSLPatch telepítése után az eszközöm biztonságban van, amint az a fenti képernyőképen is látható.
Az SSLPatch ingyenesen elérhető, de először hozzá kell adnia Ryan Petrich repóját a Cydiához. Indítsa el a Cydiát, és adja hozzá a „https://rpetri.ch/repo” elemet a Kezelés > Források > Szerkesztés > Hozzáadás alatt. A telepítés után újra kell indítania az eszközt.
Feltétlenül ossza meg velünk, mit gondol az SSLPatch-ról, ha megjegyzést hagy az alábbi megjegyzések részben.