Voor de start van het vorige weekend werd de blogosfeer wakker met het nieuws dat Apple iOS 7.0.6 uitbracht met een korte release-opmerking waarin bugfixes werden genoemd voor een SSL-gerelateerde exploit. Niets om bang voor te zijn, toch? Welnee. Het blijkt dat de exploit uw apparaat wijd openstelt voor kwaadaardige ‘man-in-the-middle’-aanvallen op openbare wifi-netwerken.
Ik werd me hiervan bewust op de dag dat iOS 7.0.6 werd uitgebracht, maar ik koos ervoor om mijn iPhone 4S om twee redenen niet bij te werken: 1) als ik er tot nu toe geen last van heb gehad – aangezien de exploit er al sinds 2012 is – het zal me in de nabije toekomst waarschijnlijk niet beïnvloeden, en 2) bij het updaten naar iOS 7.0.6 zou ik mijn apparaat opnieuw moeten jailbreaken en alle tweaks en apps die alleen voor jailbreaken geschikt zijn, opnieuw moeten installeren.
Nou, mijn luiheid heeft zijn vruchten afgeworpen! Een paar uur geleden heeft de gerespecteerde jailbreak-apps en tweaks-ontwikkelaar Ryan Petrich SSLPatch op zijn repository uitgebracht. Het installeren van de tweak patcht de SSL-exploit op eerdere versies van iOS 7!
Petrich open-source SSLPatch, zodat ontwikkelaars ervoor kunnen zorgen dat deze exploit effectief wordt gepatcht. Niemand heeft tot nu toe geklaagd over de authenticiteit ervan, en het is Ryan Petrich waar we het hier over hebben, dus je kunt het installeren en je geen zorgen meer maken over hackers die toegang krijgen tot gevoelige gegevens.
We hebben SSLPatch getest op een iPhone 4S gejailbreakt op iOS 7.0.4. Het werkte zoals verwacht: gotofail.com – een webservice om te controleren of je apparaat is beschermd tegen SSL-exploit van Apple – zei dat mijn apparaat veilig was nadat ik SSLPatch had geïnstalleerd, zoals te zien is in de bovenstaande schermafbeelding.
SSLPatch is gratis beschikbaar, maar u moet eerst de repo van Ryan Petrich aan Cydia toevoegen. Start Cydia en voeg ‘https://rpetri.ch/repo’ toe onder Beheren > Bronnen > Bewerken > Toevoegen. Na de installatie moet u uw apparaat opnieuw opstarten.
Laat ons weten wat u van SSLPatch vindt door een opmerking achter te laten in de opmerkingen hieronder.
