在上周末开始之前,博客圈醒了苹果发布 iOS 7.0.6 的消息,其中包含一个简短的发布说明,其中提到了针对 SSL 相关漏洞的错误修复。 没什么好害怕的,对吧? 嗯,不。 事实证明,该漏洞利用使您的设备对公共 WiFi 网络上的恶意“中间人”攻击敞开了大门。
我在 iOS 7.0.6 发布的那天就意识到了这一事实,但我选择不更新我的 iPhone 4S 有两个原因:1)如果它到目前为止还没有影响到我——考虑到这个漏洞自 2012 年就已经存在——它在不久的将来可能不会影响我,并且 2) 更新到 iOS 7.0.6 将需要我重新越狱我的设备,并再次安装所有越狱调整和应用程序。
好吧,我的懒惰得到了回报! 几个小时前,受人尊敬的越狱应用程序和调整开发人员 Ryan Petrich 在他的存储库上发布了 SSLPatch。 在 iOS 7 的早期版本上安装调整补丁以解决 SSL 漏洞!
Petrich 开源了 SSLPatch,因此开发人员可以确保它有效地修补上述漏洞。 还没有人抱怨它的真实性,我们在这里谈论的是 Ryan Petrich,因此您可以安装它,而不必担心黑客类型会访问敏感数据。
我们在 iOS 7.0.4 上越狱的 iPhone 4S 上测试了 SSLPatch。 它按预期工作:gotofail.com – 一个用于检查您的设备是否受到 Apple SSL 漏洞攻击保护的网络服务 – 说我的设备在安装 SSLPatch 后是安全的,如上面的屏幕截图所示。
SSLPatch 是免费提供的,但您首先需要将 Ryan Petrich 的 repo 添加到 Cydia。 启动 Cydia,然后在 Manage > Sources > Edit > Add 下添加“https://rpetri.ch/repo”。 安装后,您需要重新启动设备。
请务必在下面的评论部分留下评论,让我们知道您对 SSLPatch 的看法。