Antes do último fim de semana, a comunidade de tecnologia foi surpreendida com o lançamento do iOS 7.0.6 pela Apple. A nota de lançamento mencionava apenas correções para uma vulnerabilidade relacionada ao SSL, o que à primeira vista não parecia alarmante. No entanto, descobriu-se que essa vulnerabilidade expunha dispositivos a ataques do tipo “man-in-the-middle” em redes Wi-Fi públicas.
Tomei conhecimento dessa situação no dia do lançamento do iOS 7.0.6, mas decidi não atualizar meu iPhone 4S por duas razões principais: primeiro, considerando que essa falha existia desde 2012 e nunca me afetou, achei improvável que fosse me afetar no futuro próximo. Segundo, a atualização para o iOS 7.0.6 exigiria que eu realizasse novamente o jailbreak do meu dispositivo e reinstalasse todas as personalizações e aplicativos necessários para o processo.
A minha decisão de adiar a atualização se revelou acertada! O respeitado desenvolvedor de jailbreak e ajustes, Ryan Petrich, lançou algumas horas depois o SSLPatch em seu repositório. Este ajuste corrige a vulnerabilidade SSL em versões anteriores do iOS 7.
Petrich disponibilizou o código do SSLPatch para que outros desenvolvedores possam verificar a sua eficácia na correção da vulnerabilidade. Até o momento, não houve relatos de problemas com a sua autenticidade, e considerando que estamos falando de Ryan Petrich, a instalação pode ser feita sem preocupações quanto à segurança dos seus dados sensíveis.
Realizamos testes com o SSLPatch em um iPhone 4S com jailbreak no iOS 7.0.4, e o ajuste funcionou conforme o esperado. O site gotofail.com, utilizado para verificar a segurança do dispositivo contra essa vulnerabilidade SSL da Apple, indicou que o nosso dispositivo estava protegido após a instalação do SSLPatch, como demonstrado na imagem acima.
O SSLPatch está disponível gratuitamente. Para instalá-lo, é necessário adicionar o repositório de Ryan Petrich ao Cydia. Para isso, abra o Cydia, vá em “Gerenciar”, selecione “Fontes”, clique em “Editar” e depois em “Adicionar”. Insira o seguinte endereço: ‘https://rpetri.ch/repo’. Após a instalação, será necessário reiniciar o dispositivo.
Compartilhe sua opinião sobre o SSLPatch deixando um comentário na seção abaixo.