Przed rozpoczęciem poprzedniego weekendu blogosfera obudziła się na wiadomość o wydaniu przez Apple iOS 7.0.6 z krótką informacją o wydaniu, w której wspomina się o poprawkach błędów dla exploita związanego z SSL. Nie ma się czego bać, prawda? Więc nie. Jak się okazuje, exploit ten pozostawia Twoje urządzenie szeroko otwarte na złośliwe ataki typu „man-in-the-middle” na publiczne sieci WiFi.
Dowiedziałem się o tym w dniu premiery iOS 7.0.6, ale zdecydowałem się nie aktualizować mojego iPhone’a 4S z dwóch powodów: 1) jeśli nie wpłynęło to na mnie do tej pory – biorąc pod uwagę, że exploit istnieje od 2012 roku – prawdopodobnie nie wpłynie to na mnie w najbliższej przyszłości, a 2) aktualizacja do iOS 7.0.6 wymagałaby ponownego wykonania jailbreak mojego urządzenia i ponownego zainstalowania wszystkich poprawek i aplikacji tylko dla jailbreak.
Cóż, moje lenistwo opłaciło się! Kilka godzin temu szanowany programista aplikacji jailbreak i poprawek Ryan Petrich wypuścił SSLPatch w swoim repozytorium. Zainstalowanie poprawek do exploita SSL we wcześniejszych wersjach iOS 7!
Petrich open-source’owy SSLPatch, aby programiści mogli zapewnić, że skutecznie łata wspomniany exploit. Nikt jeszcze nie narzekał na jego autentyczność, a mówimy tutaj o Ryanie Petrichu, więc możesz go zainstalować i nie martwić się, że hakerzy uzyskają dostęp do wrażliwych danych.
Przetestowaliśmy SSLPatch na jailbreaku iPhone’a 4S w systemie iOS 7.0.4. Działało zgodnie z oczekiwaniami: gotofail.com – usługa sieciowa do sprawdzania, czy Twoje urządzenie jest chronione przed exploitem SSL firmy Apple – powiedział, że moje urządzenie jest bezpieczne po zainstalowaniu SSLPatch, jak widać na powyższym zrzucie ekranu.
SSLPatch jest dostępny za darmo, ale najpierw musisz dodać repozytorium Ryana Petricha do Cydii. Uruchom Cydię i dodaj „https://rpetri.ch/repo” w obszarze Zarządzaj> Źródła> Edytuj> Dodaj. Po instalacji konieczne będzie ponowne uruchomienie urządzenia.
Daj nam znać, co myślisz o SSLPatch, zostawiając komentarz w sekcji komentarzy poniżej.