Пятничный выход следующей версии мобильной прошивки iOS 7.0.6 поставил всех в тупик. Сначала к обновлению отнеслись несерьезно и приняли его за минорное, но через некоторое время стало понятно, что Apple закрыла серьезную уязвимость, которая была обнаружена во время SSL-подключения. Не только в Купертино, но и сами хакеры настаивают, чтобы пользователи установили новый билд iOS 7.0.6.
Сама уязвимость подразумевает MiTM-атаку с подменой трафика во время подключения по беспроводному соединению. Аналогичный баг есть и в настольной версии OS X, в самое ближайшее время Apple выпустит для нее «заплатку». Пока, как мы писали ранее, пользователи машин на OS X могут воспользоваться неофициальным патчем, выпущенным Стефаном Эссером.
Хакеры из evad3rs выпустили обновленный эксплоит незамедлительно после выхода iOS 7.0.6, который позволяет сделать непривязанный джейлбрейк на последней версии прошивки. Однако, в Сети нашлось решение и для тех, кто не хочет терять джейл и заново взламывать свое устройство, а просто готов закрыть уязвимость на iOS 7.0-7.0.5.
Известный хакер Райан Петрич, прославившийся разработкой функциональных твиков, выпустил неофициальный пакет обновлений для iOS 7.0-7.0.5, который можно установить, не теряя джейлбрейк и без необходимости снова проводить данную процедуру. Скачать SSLPatch от Райана Петрича можно в его собственном репозитории http://rpetri.ch/repo/ бесплатно. После установки достаточно просто перезагрузить ваш гаджет. В итоге уязвимость закрыта, делать джейлбрейк снова не нужно!
5 комментариев to “Хакер выпустил патч, закрывающий SSL-уязвимость без установки iOS 7.0.6”
24.02.2014
Лилли24.02.2014
antony24.02.2014
Антаров Миха24.02.2014
kaliuga-t24.02.2014
Алекс ХО