Хакер выпустил патч, закрывающий SSL-уязвимость без установки iOS 7.0.6

Пятничный выход следующей версии мобильной firmware iOS 7.0.6 поставил всех в тупик. Сперва к обновлению отнеслись несерьезно и приняли его за минорное, но через некое время стало ясно, что Apple закрыла важную уязвимость, которая была обнаружена на протяжении SSL-подключения. Не только в Купертино, но и сами хакеры настаивают, дабы пользователи установили новый билд iOS 7.0.6.

Сама уязвимость подразумевает MiTM-атаку с подменой трафика на протяжении подключения по беспроводному соединению. Подобный баг имеется и в настольной версии OS X, в самое ближайшее время Apple выпустит для нее «заплатку». До тех пор пока, как мы писали ранее, пользователи автомобилей на OS X смогут воспользоваться неофициальным патчем, выпущенным Стефаном Эссером.

Хакеры из evad3rs выпустили обновленный эксплоит без промедлений по окончании выхода iOS 7.0.6, что разрешает сделать непривязанный джейлбрейк на последней версии firmware.

Но, в Сети нашлось ответ и для тех, кто не желает терять джейл и заново взламывать собственный устройство, а просто готов закрыть уязвимость на iOS 7.0-7.0.5.

Узнаваемый хакер Райан Петрич, прославившийся разработкой функциональных твиков, выпустил неофициальный пакет обновлений для iOS 7.0-7.0.5, что возможно установить, не теряя джейлбрейк и без необходимости опять проводить данную процедуру. Скачать SSLPatch от Райана Петрича возможно в его собственном репозитории http://rpetri.ch/repo/ безвозмездно. По окончании установки достаточно ваш гаджет.

В итоге уязвимость закрыта, делать джейлбрейк опять не требуется!

Комментарии и уведомления в настоящее время закрыты..

Комментарии закрыты.