Pirms iepriekšējās nedēļas nogales sākuma emuāra sfēra pamodās uz ziņām par Apple iOS 7.0.6 izlaišanu ar īsu izlaišanas piezīmi, kurā tika minēti kļūdu labojumi ar SSL saistītai izmantošanai. Nav par ko baidīties, vai ne? Nē. Kā izrādās, šī izmantošana atstāj jūsu ierīci plaši atvērtu ļaunprātīgiem „cilvēka vidū” uzbrukumiem publiskajiem WiFi tīkliem.
Es uzzināju par šo faktu dienā, kad tika izlaista iOS 7.0.6, taču es izvēlējos neatjaunināt savu iPhone 4S divu iemeslu dēļ: 1) ja tas mani līdz šim nav ietekmējis — ņemot vērā, ka izmantošana ir bijusi tur kopš 2012. gada, tas, iespējams, mani neietekmēs tuvākajā nākotnē, un 2) atjauninot operētājsistēmu iOS 7.0.6, man būs atkārtoti jājailbreak ierīce un vēlreiz jāinstalē visi tikai jailbreak uzlabojumi un lietotnes.
Nu mans slinkums atmaksājās! Pirms dažām stundām cienījamais jailbreak lietotņu un uzlabojumu izstrādātājs Raiens Petrichs savā repozitorijā izlaida SSLPatch. Kniebiena instalēšana izlabo SSL izmantošanu iepriekšējās iOS 7 versijās!
Petrich atvērtā koda SSLPatch, lai izstrādātāji varētu nodrošināt, ka tas efektīvi izlabo minēto ekspluatāciju. Neviens vēl nav sūdzējies par tā autentiskumu, un mēs šeit runājam par Raienu Petrichu, tāpēc varat to instalēt un vairs neuztraukties par hakeru veidu piekļuvi sensitīviem datiem.
Mēs pārbaudījām SSLPatch iPhone 4S, kas ir bojāts operētājsistēmā iOS 7.0.4. Tas darbojās, kā paredzēts: gotofail.com — tīmekļa pakalpojums, kas paredzēts, lai pārbaudītu, vai jūsu ierīce ir aizsargāta pret Apple SSL izmantošanu, teica, ka pēc SSLPatch instalēšanas mana ierīce ir droša, kā redzams iepriekš esošajā ekrānuzņēmumā.
SSLPatch ir pieejams bez maksas, taču vispirms Cydia jāpievieno Raiena Petricha repo. Palaidiet programmu Cydia un sadaļā Pārvaldīt > Avoti > Rediģēt > Pievienot pievienojiet “https://rpetri.ch/repo”. Pēc instalēšanas ierīce būs jārestartē.
Noteikti dariet mums zināmu, ko domājat par SSLPatch, atstājot komentāru tālāk esošajā komentāru sadaļā.