在刚刚过去的周末,科技博客界开始热议苹果发布的 iOS 7.0.6 更新。该更新的发布说明简洁地提及了修复一个与 SSL 相关的安全漏洞。乍一看似乎没什么大不了的,对吗?然而,事实并非如此。这个漏洞实际上使你的设备在连接公共 Wi-Fi 网络时容易遭受恶意的“中间人”攻击。
我是在 iOS 7.0.6 发布当天才意识到这个问题的。但我选择不更新我的 iPhone 4S,原因有两点:首先,如果这个漏洞自 2012 年起就存在,并且至今尚未对我产生影响,那么在短期内它可能也不会影响到我。其次,更新到 iOS 7.0.6 需要我重新越狱设备,并再次安装所有越狱后的调整和应用。
幸运的是,我的“懒惰”得到了回报!就在几个小时前,备受尊敬的越狱应用和调整开发者 Ryan Petrich 在他的软件源中发布了 SSLPatch。这款调整工具可以在旧版本的 iOS 7 上安装,用于修复这个 SSL 安全漏洞!
Petrich 将 SSLPatch 开源,允许其他开发者验证其修复漏洞的有效性。目前还没有人质疑其真实性。考虑到这是 Ryan Petrich 开发的,你可以安心安装,无需担心黑客会窃取你的敏感信息。
我们在越狱的 iOS 7.0.4 系统 iPhone 4S 上测试了 SSLPatch。它正如预期工作:gotofail.com,一个用于检测设备是否受 Apple SSL 漏洞影响的网络服务,显示在安装 SSLPatch 后我的设备是安全的,如上图所示。
SSLPatch 是免费提供的,但你需要先将 Ryan Petrich 的软件源添加到 Cydia。打开 Cydia,在“管理”>“软件源”>“编辑”>“添加”中输入“https://rpetri.ch/repo”。安装完成后,你需要重启设备。
欢迎在评论区留言,分享你对 SSLPatch 的看法。