Prima dell’inizio del fine settimana precedente, la blogosfera si è svegliata con la notizia del rilascio di iOS 7.0.6 da parte di Apple con una breve nota di rilascio che menzionava le correzioni di bug per un exploit relativo a SSL. Niente di cui aver paura, giusto? Beh no. A quanto pare, l’exploit lascia il tuo dispositivo completamente esposto ad attacchi dannosi “man-in-the-middle” alle reti WiFi pubbliche.
Mi sono reso conto di questo fatto il giorno in cui è stato rilasciato iOS 7.0.6, ma ho scelto di non aggiornare il mio iPhone 4S per due motivi: 1) se finora non mi ha colpito – considerando che l’exploit esiste dal 2012 – probabilmente non mi influenzerà nel prossimo futuro e 2) l’aggiornamento a iOS 7.0.6 richiederebbe di eseguire nuovamente il jailbreak del mio dispositivo e installare di nuovo tutte le modifiche e le app solo jailbreak.
Ebbene, la mia pigrizia è stata ripagata! Poche ore fa, il rispettato sviluppatore di app di jailbreak e modifiche Ryan Petrich ha rilasciato SSLPatch sul suo repository. L’installazione delle patch di modifica dell’exploit SSL sulle versioni precedenti di iOS 7!
Petrich ha open-source SSLPatch in modo che gli sviluppatori possano assicurarsi che corregga efficacemente detto exploit. Nessuno si è ancora lamentato della sua autenticità, ed è Ryan Petrich di cui stiamo parlando qui, quindi puoi installarlo e smettere di preoccuparti che i tipi di hacker possano accedere a dati sensibili.
Abbiamo testato SSLPatch su un iPhone 4S con jailbreak su iOS 7.0.4. Ha funzionato come previsto: gotofail.com – un servizio web per verificare se il tuo dispositivo è protetto dall’exploit SSL di Apple – ha detto che il mio dispositivo era al sicuro dopo aver installato SSLPatch, come si può vedere nello screenshot qui sopra.
SSLPatch è disponibile gratuitamente, ma prima dovrai aggiungere il repo di Ryan Petrich a Cydia. Avvia Cydia e aggiungi “https://rpetri.ch/repo” in Gestisci> Fonti> Modifica> Aggiungi. Dopo l’installazione, sarà necessario riavviare il dispositivo.
Assicurati di farci sapere cosa ne pensi di SSLPatch lasciando un commento nella sezione commenti qui sotto.