Jak naprawić błąd bezpieczeństwa SSL / TLS w iOS 7 bez aktualizacji do wersji 7.0.6

przez

Przed rozpoczęciem poprzedniego weekendu blogosfera obudziła się na wiadomość o wydaniu przez Apple iOS 7.0.6. W krótkiej informacji o wydaniu wspomniano o poprawkach błędów związanych z exploitem dotyczącym SSL. Nie ma się czego bać, prawda? Okazuje się, że ten exploit pozostawia Twoje urządzenie szeroko otwarte na złośliwe ataki typu „man-in-the-middle” w publicznych sieciach WiFi.

Dowiedziałem się o tym w dniu premiery iOS 7.0.6, ale zdecydowałem się nie aktualizować mojego iPhone’a 4S z dwóch powodów: 1) jeśli nie wpłynęło to na mnie do tej pory – biorąc pod uwagę, że exploit istnieje od 2012 roku – prawdopodobnie nie wpłynie to na mnie w najbliższej przyszłości, oraz 2) aktualizacja do iOS 7.0.6 wymagałaby ponownego wykonania jailbreaku mojego urządzenia i reinstalacji wszystkich poprawek oraz aplikacji przeznaczonych dla jailbreaku.

Cóż, moje lenistwo opłaciło się! Kilka godzin temu szanowany programista aplikacji jailbreak i poprawek, Ryan Petrich, wypuścił SSLPatch w swoim repozytorium. Narzędzie to pozwala na załatanie exploita SSL w wcześniejszych wersjach iOS 7!

Petrich udostępnił SSLPatch jako open-source, aby programiści mogli upewnić się, że skutecznie łata wspomniany exploit. Nikt jeszcze nie narzekał na jego autentyczność, a mówimy tu o Ryanie Petrichu, więc możesz go zainstalować bez obaw, że hakerzy uzyskają dostęp do wrażliwych danych.

Przetestowaliśmy SSLPatch na jailbreakowanym iPhone’ie 4S z systemem iOS 7.0.4. Działało zgodnie z oczekiwaniami: gotofail.com – usługa sieciowa sprawdzająca, czy Twoje urządzenie jest chronione przed exploitem SSL Apple’a – potwierdziła, że moje urządzenie jest bezpieczne po zainstalowaniu SSLPatch, jak widać na powyższym zrzucie ekranu.

SSLPatch jest dostępny za darmo, ale najpierw musisz dodać repozytorium Ryana Petricha do Cydii. Uruchom Cydię i dodaj „https://rpetri.ch/repo” w obszarze Zarządzaj > Źródła > Edytuj > Dodaj. Po instalacji konieczne będzie ponowne uruchomienie urządzenia.

Daj nam znać, co myślisz o SSLPatch, zostawiając komentarz w sekcji komentarzy poniżej.


newsblog.pl

Inne artykuły:

  1. 11 BEZPŁATNYCH narzędzi do rozwiązywania problemów SSL/TLS dla webmastera
  2. Jak uzyskać ochronę prywatności DNS w systemie Linux za pomocą DNS przez TLS
  3. Cloudflare SSL łamie WordPress i Joomla i jak to naprawić
  4. Co to jest oczekujący Shopify SSL i jak to naprawić?