كيفية إصلاح خطأ أمان iOS 7 SSL / TLS دون الترقية إلى 7.0.6

قبل بداية عطلة نهاية الأسبوع السابقة ، استيقظ عالم التدوين على أخبار إصدار Apple لنظام التشغيل iOS 7.0.6 مع ملاحظة إصدار موجزة تشير إلى إصلاحات الأخطاء لاستغلال يتعلق بـ SSL. لا شيء تخاف منه ، أليس كذلك؟ حسننا، لا. كما اتضح ، فإن الاستغلال يترك جهازك مفتوحًا على نطاق واسع للهجمات الخبيثة "رجل في الوسط" على شبكات WiFi العامة.

أدركت هذه الحقيقة في اليوم الذي تم فيه إصدار iOS 7.0.6 ، لكنني اخترت عدم تحديث جهاز iPhone 4S لسببين: 1) إذا لم يؤثر علي حتى الآن - مع الأخذ في الاعتبار أن استغلال هناك منذ عام 2012 - ربما لن يؤثر علي في المستقبل القريب ، و 2) التحديث إلى iOS 7.0.6 سيتطلب مني إعادة كسر حماية جهازي ، وتثبيت جميع تعديلات وتطبيقات الجيلبريك فقط مرة أخرى.

حسنا ، كسول بلدي يؤتي ثماره! قبل بضع ساعات ، تم إطلاق تطبيقات الهروب من السجن المحترمة وتعديل مطور البرامج Ryan Petrich SSLPatch في مستودعه. تثبيت تصحيحات القرص التي يستغلها SSL في الإصدارات السابقة من iOS 7!

Petrich SSLPatch مفتوح المصدر بحيث يمكن للمطورين التأكد من فعالية التصحيحات المذكورة. لا أحد يشكو من أصالته حتى الآن ، وهو كذلك يكون 

نتحدث هنا عن Ryan Petrich ، حتى تتمكن من تثبيته ، والتوقف عن القلق بشأن وصول أنواع القراصنة إلى البيانات الحساسة.

اختبرنا SSLPatch على كسر حماية iPhone 4S على iOS 7.0.4. عملت كما هو متوقع: gotofail.com - خدمة ويب للتحقق مما إذا كان لديك الجهاز محمي ضد استغلال Apple لطبقة المقابس الآمنة - قال أن جهازي كان آمنًا بعد تثبيت SSLPatch ، كما يمكن رؤيته في لقطة الشاشة في الاعلى.

يتوفر SSLPatch مجانًا ، ولكن ستحتاج أولاً إلى إضافة الريبان لريان بيتريتش إلى Cydia. شغّل Cydia وأضف " http://rpetri.ch/repo’ ضمن إدارة> مصادر> تحرير> إضافة. بعد التثبيت ، ستحتاج إلى إعادة تشغيل جهازك.

تأكد من إخبارنا برأيك في SSLPatch عن طريق ترك تعليق في قسم التعليقات أدناه.