Juste avant le week-end dernier, le monde des blogs technologiques s’est animé en raison de l’annonce par Apple du déploiement d’iOS 7.0.6. La note de publication accompagnant cette mise à jour mentionnait des corrections de bugs liés à une vulnérabilité SSL. De prime abord, cela peut sembler anodin. Cependant, il s’avère que cette faille expose dangereusement votre appareil aux attaques de type « homme du milieu », particulièrement sur les réseaux WiFi publics.
J’ai été informé de cette situation le jour même de la sortie d’iOS 7.0.6. Cependant, j’ai fait le choix de ne pas mettre à jour mon iPhone 4S pour deux raisons principales : premièrement, étant donné que cette vulnérabilité existait depuis 2012 sans m’avoir affecté, il était peu probable qu’elle le fasse dans un futur proche ; deuxièmement, la mise à jour vers iOS 7.0.6 m’aurait contraint à refaire le jailbreak de mon appareil et à réinstaller tous mes réglages et applications spécifiques au jailbreak.
Il se trouve que ma décision de ne pas mettre à jour a été bénéfique. En effet, il y a quelques heures, Ryan Petrich, un développeur réputé d’applications et de tweaks pour appareils jailbreakés, a publié SSLPatch sur son dépôt. L’installation de ce tweak corrige la faille SSL sur les versions antérieures d’iOS 7 !
Le code source de SSLPatch est ouvert, ce qui permet aux autres développeurs de vérifier son efficacité contre cette vulnérabilité. Personne n’a remis en question son authenticité jusqu’à présent, et il est important de rappeler qu’il s’agit de Ryan Petrich. Vous pouvez donc l’installer sans crainte et arrêter de vous inquiéter de la possibilité que des hackers accèdent à vos données sensibles.
Nous avons effectué des tests de SSLPatch sur un iPhone 4S jailbreaké sous iOS 7.0.4. Les résultats ont été conformes à nos attentes : gotofail.com, un site web conçu pour vérifier si votre appareil est protégé contre la faille SSL d’Apple, a indiqué que mon appareil était sécurisé après l’installation de SSLPatch, comme le montre l’image ci-dessus.
SSLPatch est accessible gratuitement, mais vous devrez d’abord ajouter le dépôt de Ryan Petrich à Cydia. Pour cela, ouvrez Cydia, puis allez dans Gérer > Sources > Modifier > Ajouter et entrez l’adresse suivante : https://rpetri.ch/repo. Après l’installation du tweak, vous devrez redémarrer votre appareil.
N’hésitez pas à nous faire part de votre opinion concernant SSLPatch en laissant un commentaire ci-dessous.