Am vergangenen Wochenende verbreitete sich die Nachricht wie ein Lauffeuer, dass Apple iOS 7.0.6 mit einer kurzen Notiz veröffentlicht hat, in der ein Bugfix für eine SSL-Sicherheitslücke erwähnt wurde. Sollte man sich deswegen sorgen? Nun, ja, tatsächlich. Es stellt sich heraus, dass diese Sicherheitslücke Ihr Gerät anfällig für sogenannte „Man-in-the-Middle“-Angriffe in öffentlichen WLAN-Netzwerken macht.
Diese Information erreichte mich am Tag der Veröffentlichung von iOS 7.0.6. Dennoch habe ich mich aus zwei Gründen entschieden, mein iPhone 4S nicht sofort zu aktualisieren: Erstens, wenn mich die Sicherheitslücke bisher nicht beeinträchtigt hat – schließlich existiert sie angeblich seit 2012 – wird sie mich wohl auch in nächster Zeit nicht betreffen. Und zweitens, ein Update auf iOS 7.0.6 würde bedeuten, dass ich mein Gerät erneut jailbreaken und alle meine speziellen Jailbreak-Tweaks und Apps neu installieren müsste.
Meine Trägheit hat sich nun ausgezahlt! Vor einigen Stunden hat der renommierte Jailbreak-Entwickler Ryan Petrich SSLPatch in seinem Repository veröffentlicht. Mit diesem Tweak wird die SSL-Sicherheitslücke in älteren Versionen von iOS 7 behoben!
Petrich hat SSLPatch als Open-Source-Software bereitgestellt, damit Entwickler die Wirksamkeit des Patches überprüfen können. Bisher gab es keine Beschwerden über seine Authentizität, und da wir hier von Ryan Petrich sprechen, können Sie den Patch bedenkenlos installieren und müssen sich keine Sorgen mehr machen, dass Hacker an Ihre sensiblen Daten gelangen.
Wir haben SSLPatch auf einem gejailbreakten iPhone 4S mit iOS 7.0.4 getestet. Das Ergebnis war wie erwartet: Ein Webdienst namens gotofail.com, der überprüft, ob Ihr Gerät gegen Apples SSL-Sicherheitslücke geschützt ist, bestätigte, dass mein Gerät nach der Installation von SSLPatch sicher war, wie der obige Screenshot zeigt.
SSLPatch ist kostenlos verfügbar. Sie müssen jedoch zuerst das Repository von Ryan Petrich zu Cydia hinzufügen. Starten Sie Cydia und fügen Sie die URL https://rpetri.ch/repo unter Verwalten > Quellen > Bearbeiten > Hinzufügen hinzu. Nach der Installation müssen Sie Ihr Gerät neu starten.
Wir sind gespannt auf Ihre Meinung zu SSLPatch. Hinterlassen Sie uns gerne einen Kommentar im Kommentarbereich.