Πριν από την έναρξη του προηγούμενου Σαββατοκύριακου, η μπλογκόσφαιρα ξύπνησε με τα νέα της Apple που κυκλοφόρησε το iOS 7.0.6 με μια σύντομη σημείωση έκδοσης που αναφέρει διορθώσεις σφαλμάτων για ένα exploit που σχετίζεται με το SSL. Δεν υπάρχει τίποτα που να φοβάσαι, σωστά; Λοιπόν όχι. Όπως αποδεικνύεται, το exploit αφήνει τη συσκευή σας ανοιχτή σε κακόβουλες επιθέσεις «man-in-the-middle» σε δημόσια δίκτυα WiFi.
Έμαθα αυτό το γεγονός την ημέρα που κυκλοφόρησε το iOS 7.0.6, αλλά επέλεξα να μην ενημερώσω το iPhone 4S μου για δύο λόγους: 1) αν δεν με έχει επηρεάσει μέχρι στιγμής – λαμβάνοντας υπόψη ότι το exploit υπάρχει από το 2012 – Πιθανότατα δεν θα με επηρεάσει στο εγγύς μέλλον και 2) η ενημέρωση στο iOS 7.0.6 θα απαιτούσε να κάνω εκ νέου jailbreak της συσκευής μου και να εγκαταστήσω ξανά όλες τις τροποποιήσεις και τις εφαρμογές μόνο για jailbreak.
Λοιπόν, η τεμπελιά μου απέδωσε! Πριν από λίγες ώρες, ο σεβαστός προγραμματιστής εφαρμογών jailbreak και τροποποιήσεων Ryan Petrich κυκλοφόρησε το SSLPatch στο αποθετήριο του. Η εγκατάσταση του tweak διορθώνει το SSL exploit σε προηγούμενες εκδόσεις του iOS 7!
Το Petrich δημιούργησε το SSLPatch ανοιχτού κώδικα, ώστε οι προγραμματιστές να μπορούν να διασφαλίσουν ότι διορθώνει αποτελεσματικά το εν λόγω exploit. Κανείς δεν έχει παραπονεθεί ακόμη για την αυθεντικότητά του, και εδώ μιλάμε για τον Ryan Petrich, ώστε να μπορείτε να το εγκαταστήσετε και να σταματήσετε να ανησυχείτε για τους τύπους χάκερ που αποκτούν πρόσβαση σε ευαίσθητα δεδομένα.
Δοκιμάσαμε το SSLPatch σε ένα iPhone 4S με jailbreak στο iOS 7.0.4. Λειτούργησε όπως αναμενόταν: το gotofail.com – μια υπηρεσία web για τον έλεγχο εάν η συσκευή σας προστατεύεται από την εκμετάλλευση SSL της Apple – είπε ότι η συσκευή μου ήταν ασφαλής μετά την εγκατάσταση του SSLPatch, όπως φαίνεται στο παραπάνω στιγμιότυπο οθόνης.
Το SSLPatch είναι διαθέσιμο δωρεάν, αλλά πρώτα θα χρειαστεί να προσθέσετε το repo του Ryan Petrich στο Cydia. Εκκινήστε το Cydia και προσθέστε το ‘https://rpetri.ch/repo’ στην περιοχή Διαχείριση > Πηγές > Επεξεργασία > Προσθήκη. Μετά την εγκατάσταση, θα χρειαστεί να επανεκκινήσετε τη συσκευή σας.
Φροντίστε να μας ενημερώσετε για τη γνώμη σας για το SSLPatch αφήνοντας ένα σχόλιο στην παρακάτω ενότητα σχολίων.