Antes del comienzo del fin de semana anterior, la blogosfera se despertó con la noticia de que Apple lanzó iOS 7.0.6 con una breve nota de lanzamiento que mencionaba correcciones de errores para un exploit relacionado con SSL. Nada de qué asustarse, ¿verdad? Bueno no. Resulta que el exploit deja su dispositivo completamente expuesto a ataques maliciosos de ‘intermediario’ en redes WiFi públicas.

Me di cuenta de este hecho el día que se lanzó iOS 7.0.6, pero elegí no actualizar mi iPhone 4S por dos razones: 1) si no me ha afectado hasta ahora, considerando que el exploit ha estado ahí desde 2012 – probablemente no me afectará en un futuro cercano, y 2) actualizar a iOS 7.0.6 requeriría que vuelva a hacer jailbreak en mi dispositivo e instale todos los ajustes y aplicaciones solo para jailbreak nuevamente.

Bueno, ¡mi pereza dio sus frutos! Hace unas horas, el respetado desarrollador de jailbreak y ajustes Ryan Petrich lanzó SSLPatch en su repositorio. ¡La instalación del tweak corrige el exploit SSL en versiones anteriores de iOS 7!

Petrich SSLPatch de código abierto para que los desarrolladores puedan asegurarse de que parchea efectivamente dicho exploit. Nadie se ha quejado todavía de su autenticidad, y es Estamos hablando de Ryan Petrich aquí, para que pueda instalarlo y dejar de preocuparse por los tipos de piratas informáticos que obtienen acceso a datos confidenciales.

ios 7 parche ssl tls exploit bajo 7.0.6

Probamos SSLPatch en un iPhone 4S con jailbreak en iOS 7.0.4. Funcionó como se esperaba: gotofail.com – un servicio web para verificar si su dispositivo está protegido contra el exploit SSL de Apple – dijo que mi dispositivo estaba seguro después de que instalé SSLPatch, como se puede ver en la captura de pantalla anterior.

SSLPatch está disponible de forma gratuita, pero primero deberá agregar el repositorio de Ryan Petrich a Cydia. Inicie Cydia y agregue ‘https://rpetri.ch/repo’ en Administrar> Fuentes> Editar> Agregar. Después de la instalación, deberá reiniciar su dispositivo.

Asegúrese de hacernos saber lo que piensa de SSLPatch dejando un comentario en la sección de comentarios a continuación.