Jak opravit chybu zabezpečení SSL / TLS iOS 7 bez upgradu na 7.0.6

Krátce před uplynulým víkendem se internetové diskuze rozvířily zprávou o vydání iOS 7.0.6 od společnosti Apple. Tato aktualizace přicházela s lakonickou poznámkou o opravách chyb spojených s bezpečnostním problémem SSL. Na první pohled by se mohlo zdát, že není důvod k obavám. Avšak opak byl pravdou. Jak se záhy ukázalo, tato zranitelnost otevírala dveře útokům typu „man-in-the-middle“ na veřejných WiFi sítích, což mohlo ohrozit data uživatelů.

O existenci tohoto problému jsem se dozvěděl v den, kdy byla aktualizace iOS 7.0.6 uvolněna. Nicméně jsem se rozhodl svůj iPhone 4S neaktualizovat. Měl jsem k tomu dva důvody. Prvním byl fakt, že pokud jsem se s touto zranitelností nesetkal dosud – vzhledem k tomu, že existovala už od roku 2012 – je pravděpodobné, že se mě nedotkne ani v blízké budoucnosti. Druhým důvodem byla nechuť znovu provádět jailbreak a reinstalovat všechna upravení a aplikace, které jsou s ním spojené. To vše jen kvůli jediné aktualizaci.

A má neochota se vyplatila! Před pár hodinami totiž respektovaný vývojář aplikací pro jailbreak, Ryan Petrich, uvolnil na svém repozitáři SSLPatch. Tento nástroj umožňuje instalaci oprav využívajících SSL i na starších verzích iOS 7.

Petrich zpřístupnil zdrojový kód SSLPatch, což umožňuje dalším vývojářům se přesvědčit, že efektivně opravuje zmíněný problém. Zatím nikdo neprohlásil, že by byl s jeho autenticitou nespokojen. A vzhledem k tomu, že se jedná o Ryana Petriche, můžete si být jisti, že jeho instalací se zbavíte obav z toho, že by se citlivá data mohla dostat do rukou hackerů.

SSLPatch jsme testovali na iPhonu 4S s jailbreakem na iOS 7.0.4. Fungoval zcela bez problémů. Webová stránka gotofail.com, která slouží ke kontrole, zda je zařízení chráněno proti zranitelnosti Apple SSL, potvrdila, že je po instalaci SSLPatch v bezpečí. Důkazem je snímek obrazovky, který vidíte výše.

SSLPatch je k dispozici zdarma, ale nejprve musíte přidat repozitář Ryana Petriche do Cydie. Spusťte Cydii a v sekci Správa > Zdroje > Upravit > Přidat vložte adresu „https://rpetri.ch/repo“. Po instalaci budete muset restartovat zařízení.

Nezapomeňte se s námi podělit o váš názor na SSLPatch v komentářích níže.