Før starten av forrige helg våknet bloggosfæren til nyheten om at Apple lanserte iOS 7.0.6 med et kort utgivelsesnotat som nevner feilrettinger for en SSL-relatert utnyttelse. Ingenting å være redd for, ikke sant? Vel nei. Som det viser seg, lar utnyttelsen enheten din stå åpen for ondsinnede «mann-i-midten»-angrep på offentlige WiFi-nettverk.
Jeg ble klar over dette faktum den dagen iOS 7.0.6 ble utgitt, men jeg valgte å ikke oppdatere iPhone 4S av to grunner: 1) hvis det ikke har påvirket meg så langt – med tanke på at utnyttelsen har vært der siden 2012 – det vil sannsynligvis ikke påvirke meg i nær fremtid, og 2) oppdatering til iOS 7.0.6 vil kreve at jeg jailbreaker enheten min på nytt og installerer alle jailbreak-bare tweaks og apper på nytt.
Vel, latskapen min ga resultater! For noen timer siden ga den respekterte jailbreak-apper og tweaks-utvikleren Ryan Petrich ut SSLPatch på depotet sitt. Installering av tweak-oppdateringene for SSL-utnyttelsen på tidligere versjoner av iOS 7!
Petrich åpen kildekode-basert SSLPatch slik at utviklere kan sikre at den effektivt retter nevnte utnyttelse. Ingen har klaget på ektheten ennå, og det er Ryan Petrich vi snakker om her, så du kan installere den, og slutte å bekymre deg for at hackertyper får tilgang til sensitive data.
Vi testet SSLPatch på en iPhone 4S jailbroken på iOS 7.0.4. Det fungerte som forventet: gotofail.com – en nettjeneste for å sjekke om enheten din er beskyttet mot Apples SSL-utnyttelse – sa at enheten min var trygg etter at jeg installerte SSLPatch, som kan sees på skjermbildet ovenfor.
SSLPatch er tilgjengelig gratis, men du må først legge til Ryan Petrichs repo til Cydia. Start Cydia, og legg til «https://rpetri.ch/repo» under Administrer > Kilder > Rediger > Legg til. Etter installasjonen må du starte enheten på nytt.
Sørg for å fortelle oss hva du synes om SSLPatch ved å legge igjen en kommentar i kommentarfeltet nedenfor.