Cách sửa lỗi bảo mật SSL / TLS iOS 7 mà không cần nâng cấp lên 7.0.6

Spread the love

Trước khi bắt đầu cuối tuần trước, thế giới blog dậy sóng với tin tức về việc Apple phát hành iOS 7.0.6 với một ghi chú phát hành ngắn gọn đề cập đến các bản sửa lỗi cho một khai thác liên quan đến SSL. Không có gì phải sợ hãi, phải không? Ồ không. Hóa ra, việc khai thác khiến thiết bị của bạn dễ bị tấn công bởi các cuộc tấn công ‘man-in-the-middle’ độc hại trên các mạng WiFi công cộng.

Tôi biết điều này vào ngày iOS 7.0.6 được phát hành, nhưng tôi đã chọn không cập nhật iPhone 4S của mình vì hai lý do: 1) nếu nó không ảnh hưởng đến tôi cho đến nay – xem xét việc khai thác đã có từ năm 2012 – nó có thể sẽ không ảnh hưởng đến tôi trong tương lai gần và 2) cập nhật lên iOS 7.0.6 sẽ yêu cầu tôi bẻ khóa lại thiết bị của mình và cài đặt lại tất cả các ứng dụng và chỉnh sửa chỉ dành cho bẻ khóa.

JellyLock7 là một màn hình khóa lấy cảm hứng từ Android có thể tùy chỉnh cho iOS 7

Chà, sự lười biếng của tôi đã được đền đáp! Vài giờ trước, nhà phát triển ứng dụng bẻ khóa và chỉnh sửa đáng kính Ryan Petrich đã phát hành SSLPatch trên kho lưu trữ của mình. Cài đặt các bản vá lỗi tinh chỉnh khai thác SSL trên các phiên bản iOS 7 trước đó!

Petrich SSLPatch mã nguồn mở để các nhà phát triển có thể đảm bảo nó có hiệu quả các bản vá lỗi khai thác nói trên. Chưa có ai phàn nàn về tính xác thực của nó, và chúng tôi đang nói đến chính là Ryan Petrich ở đây, vì vậy bạn có thể cài đặt nó và không còn lo lắng về việc các loại hacker xâm nhập vào dữ liệu nhạy cảm.

Cách đặt bài hát trong thư viện nhạc làm nhạc chuông của bạn [iOS]

Chúng tôi đã thử nghiệm SSLPatch trên iPhone 4S đã được bẻ khóa trên iOS 7.0.4. Nó hoạt động như mong đợi: gotofail.com – một dịch vụ web để kiểm tra xem thiết bị của bạn có được bảo vệ chống lại việc khai thác SSL của Apple hay không – cho biết thiết bị của tôi đã an toàn sau khi tôi cài đặt SSLPatch, như có thể thấy trong ảnh chụp màn hình ở trên.

SSLPatch được cung cấp miễn phí, nhưng trước tiên bạn cần thêm kho của Ryan Petrich vào Cydia. Khởi chạy Cydia và thêm ‘https://rpetri.ch/repo’ trong Quản lý> Nguồn> Chỉnh sửa> Thêm. Sau khi cài đặt, bạn sẽ cần phải khởi động lại thiết bị của mình.

Tự động tắt báo thức iOS 7 khi phương tiện đang phát hoặc kết nối nguồn

Hãy chắc chắn cho chúng tôi biết suy nghĩ của bạn về SSLPatch bằng cách để lại nhận xét trong phần bình luận bên dưới.

Ý kiến của bạn?