Před začátkem předchozího víkendu se blogosféra probudila se zprávou, že Apple uvolnil iOS 7.0.6 s krátkou poznámkou k vydání, která zmiňovala opravy chyb pro exploit související s SSL. Není se čeho bát, že? No, ne. Jak se ukázalo, zneužití ponechává vaše zařízení široce otevřené škodlivým útokům typu „man-in-the-middle“ na veřejné WiFi sítě.
Tuto skutečnost jsem si uvědomil v den vydání iOS 7.0.6, ale rozhodl jsem se neaktualizovat svůj iPhone 4S ze dvou důvodů: 1) pokud se mě to dosud netýkalo – vzhledem k tomu, že exploit je tam od roku 2012 – pravděpodobně se mě to v blízké budoucnosti nedotkne a 2) aktualizace na iOS 7.0.6 by vyžadovala, abych znovu provedl útěk z vězení a znovu nainstaloval všechna vylepšení a aplikace pouze pro útěk z vězení.
No, moje lenost se vyplatila! Před několika hodinami uvolnil respektovaný vývojář aplikací a vylepšení pro útěk z vězení Ryan Petrich na svém úložišti SSLPatch. Instalace vylepšovacích oprav využívajících SSL na dřívější verze iOS 7!
Petrich open-source’d SSLPatch, takže vývojáři mohou zajistit, že efektivně opraví uvedený exploit. Na jeho autenticitu si zatím nikdo nestěžoval a tady mluvíme o Ryanu Petrichovi, takže si ho můžete nainstalovat a přestat se bát, že by se k citlivým datům dostaly hackerské typy.
Testovali jsme SSLPatch na iPhone 4S jailbreaknutý na iOS 7.0.4. Fungovalo to podle očekávání: gotofail.com – webová služba pro kontrolu, zda je vaše zařízení chráněno před zneužitím Apple SSL – uvedla, že mé zařízení bylo po instalaci SSLPatch v bezpečí, jak je vidět na snímku obrazovky výše.
SSLPatch je k dispozici zdarma, ale nejprve budete muset přidat repo Ryan Petrich do Cydie. Spusťte Cydii a přidejte „https://rpetri.ch/repo“ pod Spravovat > Zdroje > Upravit > Přidat. Po instalaci budete muset restartovat zařízení.
Nezapomeňte nám dát vědět, co si myslíte o SSLPatch, tím, že zanecháte komentář v sekci komentářů níže.