苹果发布iOS 6.1.6和iOS 7.0,6周五,它修复了 Apple SSL/TLS 库中发现的一个重大 SSL 错误,该错误可能会让黑客拦截并修改安全 HTTPS 会话上的数据。
该错误似乎是由于一个相当愚蠢的错误造成的其中验证服务器真实性的代码部分从未到达。
阴谋论四处流传关于苹果故意引入的漏洞,目的是为美国国家安全局提供一种方法来利用通过安全网络的数据。
强烈建议用户升级到iOS 7.0.6来解决该问题。然而,如果你是越狱者,这将意味着失去越狱,然后重新越狱并重新安装调整,这可能是一项相当痛苦且耗时的任务。
我们现在有一些好消息。 Cydia 开发人员刚刚发布了一个越狱调整,修复了 iOS 7.0.5 或更低版本中的 SSL 安全漏洞,因此您无需升级到 iOS 7.0.6。更新:著名的 Cydia 开发者 Ryan Petrich 也发布了一个调整来修复 SSL 错误。
以下是安装补丁来修复 SSL 错误的方法:
- 启动 Cydia
- 点击管理按钮,然后点击右上角的编辑。
- 然后点击“添加”以添加包含补丁的存储库。
- 在这里输入以下 https://rpetri.ch/repo URL 并单击“添加源”按钮。
- 成功添加源后,单击返回 Cydia 按钮。
- 您现在应该在源列表中看到 Ryan 的存储库。
- 点击它,向下滚动,然后点击 SSLPatch
- 然后点击“安装”,然后点击“确认”按钮来安装补丁。
- 出现提示时点击重新启动 SpringBoard 按钮。
就是这样。现在,运行 iOS 7.0.5 或更低版本的 iOS 设备上的 SSL 错误应该已得到修复。多位 Reddit 用户已证实这个线程该补丁确实有效。请注意,它支持 iOS 6.x、iOS 7.x 和 64 位设备。
如果您在遵循指南时遇到问题,请查看此视频教程:
请不要忘记订阅我们的 YouTube 频道
更新1:
知名 Cydia 开发者 Ryan Petrich 也发布了修复 SSL bug 的调整,因此上述指南也进行了相应更新。
向开发商致敬清洁过的,瑞安·佩特里奇以及越狱社区这么快就发布了补丁。您可以找到有关该补丁的更多详细信息这里.
更新2:
如果您想了解该补丁是否修复了 SSL 错误,请将您的 Safari 浏览器指向gotofail.com网站。该网站会让您知道您的浏览器是否仍然存在漏洞或安全。如果您收到安全消息,则说明错误已成功修复。
当您在安装补丁之前(左)和安装 SSLPatch 之后(右)访问 Gotofail.com 时
感谢 Grayson 和 AdaWong2 提供的提示!
一如既往,让我知道进展如何。
