Непосредно пред викенд, технолошка сфера је била узбуркана вешћу да је компанија Apple објавила iOS 7.0.6, уз кратак извештај о исправкама које се тичу безбедносних пропуста у SSL протоколу. На први поглед, то не би требало да буде разлог за забринутост. Међутим, истина је другачија. Испоставило се да поменути пропуст омогућава злонамерним актерима да изврше нападе типа „човек у средини“ на јавним WiFi мрежама, што оставља ваш уређај рањивим.
Лично сам сазнао за ову информацију на дан када је iOS 7.0.6 постао доступан. Ипак, одлучио сам да не ажурирам свој iPhone 4S из два разлога. Прво, ако ме до сада овај пропуст није угрозио – с обзиром да постоји од 2012. године – мало је вероватно да ће ми представљати проблем у скоријој будућности. Друго, ажурирање на iOS 7.0.6 би захтевало да поново урадим jailbreak уређаја и поново инсталирам сва подешавања и апликације.
Испоставило се да се моја лењост исплатила! Пре неколико сати, познати програмер jailbreak апликација, Рајан Петрич, објавио је SSLPatch у свом спремишту. Инсталирањем овог додатка, можете закрпити SSL пропуст на старијим верзијама iOS-а 7!
SSLPatch је отвореног кода, што омогућава другим програмерима да провере ефикасност закрпе. До сада није било притужби на његову аутентичност, а с обзиром да је реч о Рајану Петричу, можете га инсталирати без бриге о могућности да хакери приступе вашим осетљивим подацима.
Тестирали смо SSLPatch на iPhone 4S уређају са jailbreak-ом на iOS 7.0.4. Функционисао је беспрекорно. Веб сервис за проверу рањивости на SSL пропуст, gotofail.com, потврдио је да је уређај безбедан након инсталирања SSLPatch-а, као што се може видети на слици изнад.
SSLPatch је доступан бесплатно, али прво је потребно додати репозиторијум Рајана Петрича у Cydia-и. Покрените Cydia, и под „Управљање“ > „Извори“ > „Измени“ > „Додај“, унесите „https://rpetri.ch/repo“. Након инсталације додатка, потребно је поново покренути уређај.
Поделите са нама ваше мишљење о SSLPatch-у у коментарима испод.