I begynnelsen av forrige helg ble teknologiverdenen oppmerksom på at Apple hadde lansert iOS 7.0.6. Oppdateringen kom med en kort beskrivelse som omhandlet rettelser for en sårbarhet knyttet til SSL. I utgangspunktet høres dette ikke så alvorlig ut, men denne sårbarheten gjør enheten din mottakelig for angrep fra ondsinnede aktører på offentlige WiFi-nettverk.
Jeg fikk vite om dette problemet samme dag som iOS 7.0.6 ble publisert, men jeg valgte å ikke oppdatere min iPhone 4S av to grunner. For det første, siden denne sårbarheten har eksistert siden 2012, og jeg ikke har blitt rammet ennå, er det usannsynlig at jeg vil bli det i nær fremtid. For det andre ville en oppdatering til iOS 7.0.6 krevd at jeg jailbreaket enheten min på nytt og installerte alle mine jailbreak-spesifikke apper og tilpasninger på nytt.
Men min treghet lønnet seg! Den anerkjente utvikleren av jailbreak-apper og -tilpasninger, Ryan Petrich, har nemlig lansert SSLPatch på sitt eget depot. Denne tilpasningen fikser SSL-sårbarheten på tidligere versjoner av iOS 7.
Petrich har gjort SSLPatch tilgjengelig som åpen kildekode, noe som gjør at andre utviklere kan verifisere at den faktisk retter opp den aktuelle sårbarheten. Det har ikke vært noen klager på dens autentisitet, og vi vet at Ryan Petrich er en pålitelig utvikler, så du kan trygt installere den og slutte å bekymre deg for at uvedkommende skal få tilgang til dine sensitive data.
Vi testet SSLPatch på en iPhone 4S som var jailbreaket med iOS 7.0.4. Den fungerte akkurat som forventet. gotofail.com, en nettside som tester om enheten din er sårbar for Apples SSL-utnyttelse, viste at enheten min var beskyttet etter at jeg installerte SSLPatch, som du kan se på skjermbildet over.
SSLPatch er helt gratis, men du må først legge til Ryan Petrichs repo i Cydia. Åpne Cydia, gå til «Administrer», deretter «Kilder», trykk på «Rediger» og så «Legg til». Her legger du inn «https://rpetri.ch/repo». Etter installasjonen må du starte enheten din på nytt.
Fortell oss gjerne hva du synes om SSLPatch ved å legge igjen en kommentar i feltet under.