Виправлення вразливості SSL в iOS 7 без оновлення системи
Перед минулими вихідними, у світі технологічних блогів виникла новина про випуск Apple iOS 7.0.6. Цей реліз супроводжувався короткою приміткою про виправлення помилок, пов’язаних з вразливістю SSL. На перший погляд, це може здатися незначним, але насправді ця вразливість робить ваші пристрої вразливими до атак “людина посередині” в публічних мережах Wi-Fi.
Особисто я дізнався про це в день виходу iOS 7.0.6, але вирішив не оновлювати свій iPhone 4S. Мої аргументи були такими: по-перше, якщо ця вразливість не вплинула на мене досі, враховуючи, що вона існує з 2012 року, то навряд чи вплине найближчим часом. По-друге, оновлення до iOS 7.0.6 вимагатиме від мене повторного джейлбрейку та відновлення всіх налаштувань та програм.
Моя лінь виявилася виправданою! Нещодавно, відомий розробник програмного забезпечення для джейлбрейку Раян Петрич, випустив у своєму репозиторії твік SSLPatch. Цей твік виправляє вразливість SSL у попередніх версіях iOS 7!
SSLPatch має відкритий код, що дозволяє розробникам переконатися в його ефективності. Досі не було скарг на його справжність, і враховуючи репутацію Раяна Петрича, можна впевнено встановити цей твік та перестати хвилюватися про те, що хакери отримають доступ до вашої конфіденційної інформації.
Ми перевірили SSLPatch на нашому джейлбрейкнутому iPhone 4S з iOS 7.0.4. Все спрацювало як очікувалося. Веб-сервіс gotofail.com, призначений для перевірки захисту пристрою від вразливості Apple SSL, показав, що мій пристрій є в безпеці після встановлення SSLPatch, як видно на скріншоті вище.
SSLPatch є безкоштовним, але для його встановлення спочатку потрібно додати репозиторій Раяна Петрича до Cydia. Запустіть Cydia і додайте “https://rpetri.ch/repo” в розділі Керування > Джерела > Редагувати > Додати. Після встановлення потрібно перезавантажити пристрій.
Поділіться своєю думкою про SSLPatch, залишаючи коментарі нижче.