Avant le début du week-end précédent, la blogosphère s’est réveillée à l’annonce de la sortie d’iOS 7.0.6 par Apple avec une brève note de publication mentionnant des corrections de bogues pour un exploit lié à SSL. Il n’y a pas de quoi avoir peur, non? Et bien non. Il s’avère que l’exploit laisse votre appareil grand ouvert aux attaques malveillantes de type « homme du milieu » sur les réseaux WiFi publics.
J’ai pris conscience de ce fait le jour de la sortie d’iOS 7.0.6, mais j’ai choisi de ne pas mettre à jour mon iPhone 4S pour deux raisons: 1) si cela ne m’a pas affecté jusqu’à présent – étant donné que l’exploit existe depuis 2012 – cela ne m’affectera probablement pas dans un proche avenir, et 2) la mise à jour vers iOS 7.0.6 m’obligerait à re-jailbreaker mon appareil et à installer à nouveau tous les réglages et applications réservés au jailbreak.
Eh bien, ma paresse a payé! Il y a quelques heures, le développeur respecté des applications de jailbreak et des ajustements Ryan Petrich a publié SSLPatch sur son référentiel. L’installation du tweak corrige l’exploit SSL sur les versions antérieures d’iOS 7!
SSLPatch open-source de Petrich afin que les développeurs puissent s’assurer qu’il corrige efficacement ledit exploit. Personne ne s’est encore plaint de son authenticité, et c’est Ryan Petrich dont nous parlons ici, vous pouvez donc l’installer, et cessez de vous soucier de l’accès des types de hackers aux données sensibles.
Nous avons testé SSLPatch sur un iPhone 4S jailbreaké sous iOS 7.0.4. Cela a fonctionné comme prévu: gotofail.com – un service Web permettant de vérifier si votre appareil est protégé contre l’exploit SSL d’Apple – a déclaré que mon appareil était en sécurité après l’installation de SSLPatch, comme le montre la capture d’écran ci-dessus.
SSLPatch est disponible gratuitement, mais vous devrez d’abord ajouter le repo de Ryan Petrich à Cydia. Lancez Cydia et ajoutez ‘https://rpetri.ch/repo’ sous Gérer> Sources> Modifier> Ajouter. Après l’installation, vous devrez redémarrer votre appareil.
Assurez-vous de nous faire savoir ce que vous pensez de SSLPatch en laissant un commentaire dans la section commentaires ci-dessous.