Før starten af den foregående weekend vågnede blogosfæren op til nyheden om, at Apple udgav iOS 7.0.6 med en kort udgivelsesnote, der nævner fejlrettelser til en SSL-relateret udnyttelse. Intet at være bange for, vel? Altså nej. Som det viser sig, lader udnyttelsen din enhed stå åben for ondsindede ‘man-in-the-middle’-angreb på offentlige WiFi-netværk.
Jeg blev opmærksom på dette faktum den dag, iOS 7.0.6 blev frigivet, men jeg valgte ikke at opdatere min iPhone 4S af to grunde: 1) hvis det ikke har påvirket mig indtil videre – i betragtning af at udnyttelsen har været der siden 2012 – det vil sandsynligvis ikke påvirke mig i den nærmeste fremtid, og 2) opdatering til iOS 7.0.6 ville kræve, at jeg re-jailbreak min enhed og installerer alle jailbreak-kun tweaks og apps igen.
Nå, min dovenskab betalte sig! For et par timer siden udgav den respekterede jailbreak-apps og tweaks-udvikler Ryan Petrich SSLPatch på sit lager. Installation af tweak-patcherne til SSL-udnyttelsen på tidligere versioner af iOS 7!
Petrich open-source’d SSLPatch, så udviklere kan sikre, at den effektivt patcher nævnte udnyttelse. Ingen har endnu klaget over dets ægthed, og det er Ryan Petrich, vi taler om her, så du kan installere det og stoppe med at bekymre dig om hacker-typer, der får adgang til følsomme data.
Vi testede SSLPatch på en iPhone 4S jailbroken på iOS 7.0.4. Det fungerede som forventet: gotofail.com – en webservice til at kontrollere, om din enhed er beskyttet mod Apples SSL-udnyttelse – sagde, at min enhed var sikker, efter jeg installerede SSLPatch, som det kan ses på skærmbilledet ovenfor.
SSLPatch er tilgængelig gratis, men du skal først tilføje Ryan Petrichs repo til Cydia. Start Cydia, og tilføj ‘https://rpetri.ch/repo’ under Administrer > Kilder > Rediger > Tilføj. Efter installationen skal du genstarte din enhed.
Sørg for at fortælle os, hvad du synes om SSLPatch ved at efterlade en kommentar i kommentarfeltet nedenfor.
