Как да поправите грешка в сигурността на iOS 7 SSL / TLS, без да надграждате до 7.0.6

от

Преди началото на предишния уикенд блогосферата се събуди с новината, че Apple пуска iOS 7.0.6 с кратка бележка за изданието, в която се споменават корекции на грешки за SSL-свързан експлойт. Няма от какво да се страхувате, нали? Е, не. Както се оказва, експлойтът оставя вашето устройство широко отворено за злонамерени атаки „човек по средата“ в публични WiFi мрежи.

Разбрах за този факт в деня, в който iOS 7.0.6 беше пуснат, но избрах да не актуализирам моя iPhone 4S по две причини: 1) ако това не ме е засегнало досега – като се има предвид, че експлойтът е там от 2012 г. – вероятно няма да ме засегне в близко бъдеще и 2) актуализирането до iOS 7.0.6 ще изисква от мен да направя повторно джейлбрейк на устройството си и да инсталирам отново всички настройки и приложения само за джейлбрейк.

  Как да изтегляте файлове на iOS чрез Firefox

Е, мързелът ми се отплати! Преди няколко часа уважаван разработчик на приложения за джейлбрейк и настройки Райън Петрич пусна SSLPatch в своето хранилище. Инсталирането на настройката коригира SSL експлойта в по-ранни версии на iOS 7!

SSLPatch с отворен код на Петрич, така че разработчиците да могат да гарантират, че той ефективно кърпи споменатия експлойт. Все още никой не се е оплакал от неговата автентичност и тук говорим за Райън Петрич, така че можете да го инсталирате и да престанете да се притеснявате, че хакерските типове получават достъп до чувствителни данни.

  Вижте източника на всяка уеб страница в Safari с това разширение и приложение за iOS 8 [Paid]

Тествахме SSLPatch на iPhone 4S с джейлбрейк на iOS 7.0.4. Работеше според очакванията: gotofail.com – уеб услуга за проверка дали вашето устройство е защитено срещу SSL експлоата на Apple – каза, че устройството ми е безопасно, след като инсталирах SSLPatch, както може да се види на екранната снимка по-горе.

SSLPatch се предлага безплатно, но първо ще трябва да добавите репозиторията на Ryan Petrich към Cydia. Стартирайте Cydia и добавете „https://rpetri.ch/repo“ под Управление > Източници > Редактиране > Добавяне. След инсталирането ще трябва да рестартирате устройството си.

  Тази настройка ви позволява да рисувате върху екранни снимки на iOS, преди да ги запазите [Cydia]

Не забравяйте да ни уведомите какво мислите за SSLPatch, като оставите коментар в секцията за коментари по-долу.