Antes do início do fim de semana anterior, a blogosfera acordou com a notícia do lançamento do iOS 7.0.6 pela Apple com uma breve nota de lançamento mencionando correções de bug para um exploit relacionado ao SSL. Nada para se assustar, certo? Bem não. Acontece que a exploração deixa seu dispositivo totalmente aberto a ataques maliciosos de ‘man-in-the-middle’ em redes WiFi públicas.
Fiquei ciente desse fato no dia em que o iOS 7.0.6 foi lançado, mas optei por não atualizar meu iPhone 4S por dois motivos: 1) se isso não me afetou até agora – considerando que o exploit existe desde 2012 – provavelmente não me afetará em um futuro próximo, e 2) atualizar para iOS 7.0.6 exigiria que eu desbloqueie novamente meu dispositivo e instale todos os ajustes e aplicativos apenas para desbloqueio novamente.
Bem, minha preguiça valeu a pena! Algumas horas atrás, o desenvolvedor de aplicativos respeitados de jailbreak e ajustes, Ryan Petrich, lançou SSLPatch em seu repositório. Instalando os patches de ajuste do SSL exploit em versões anteriores do iOS 7!
Petrich abriu o código SSLPatch para que os desenvolvedores possam garantir que ele corrige efetivamente o exploit. Ninguém reclamou de sua autenticidade ainda, e é de Ryan Petrich que estamos falando aqui, então você pode instalá-lo e não se preocupe com hackers tendo acesso a dados confidenciais.
Testamos SSLPatch em um iPhone 4S desbloqueado no iOS 7.0.4. Funcionou como esperado: gotofail.com – um serviço da web para verificar se seu dispositivo está protegido contra exploit SSL da Apple – disse que meu dispositivo estava seguro depois que instalei SSLPatch, como pode ser visto na imagem acima.
SSLPatch está disponível gratuitamente, mas primeiro você precisa adicionar o repositório de Ryan Petrich ao Cydia. Inicie o Cydia e adicione ‘https://rpetri.ch/repo’ em Gerenciar> Fontes> Editar> Adicionar. Após a instalação, você precisará reinicializar o dispositivo.
Deixe-nos saber o que você acha do SSLPatch, deixando um comentário na seção de comentários abaixo.