Hoe iOS 7 SSL / TLS-beveiligingsfout op te lossen zonder te upgraden naar 7.0.6

Vóór het begin van het vorige weekend werd de blogosfeer wakker met het nieuws dat Apple iOS 7.0.6 uitbracht met een korte release-opmerking waarin bugfixes voor een SSL-gerelateerde exploit werden genoemd. Niets om bang voor te zijn, toch? Welnee. Het blijkt dat de exploit je apparaat wijd open laat voor kwaadaardige 'man-in-the-middle'-aanvallen op openbare wifi-netwerken.

Ik werd me bewust van dit feit op de dag dat iOS 7.0.6 werd uitgebracht, maar ik koos ervoor om mijn iPhone 4S om twee redenen niet bij te werken: 1) als het me tot nu toe niet heeft beïnvloed - aangezien de exploit is geweest daar sinds 2012 - het heeft waarschijnlijk geen invloed op mij in de nabije toekomst, en 2) voor het updaten naar iOS 7.0.6 zou ik mijn apparaat opnieuw moeten jailbreaken en alle jailbreak-only tweaks en apps moeten installeren opnieuw.

Nou, mijn luiheid heeft zijn vruchten afgeworpen! Een paar uur geleden werden gerespecteerde jailbreak-apps en tweaks-ontwikkelaar Ryan Petrich uitgebracht SSLPatch

 op zijn repository. De tweak-patches installeren die de SSL-exploit gebruiken op eerdere versies van iOS 7!

Petrich open-source SSLPatch, zodat ontwikkelaars ervoor kunnen zorgen dat deze exploitatie effectief wordt gepatcht. Niemand heeft nog geklaagd over de authenticiteit ervan, en dat ook is Ryan Petrich waar we het hier over hebben, dus je kunt het installeren en je hoeft je geen zorgen meer te maken dat hackertypes toegang krijgen tot gevoelige gegevens.

We hebben SSLPatch getest op een gejailbreakte iPhone 4S op iOS 7.0.4. Het werkte zoals verwacht: gotofail.com - een webservice om te controleren of uw apparaat is beschermd tegen SSL-misbruik van Apple - zei dat mijn apparaat veilig was nadat ik SSLPatch had geïnstalleerd, zoals te zien is in de schermafbeelding bovenstaande.

SSLPatch is gratis beschikbaar, maar je moet eerst de opslagplaats van Ryan Petrich toevoegen aan Cydia. Start Cydia en voeg ‘ http://rpetri.ch/repo’ onder Beheren> Bronnen> Bewerken> Toevoegen. Na installatie moet u uw apparaat opnieuw opstarten.

Zorg ervoor dat u ons laat weten wat u van SSLPatch vindt door een opmerking achter te laten in de opmerkingen hieronder.