Az SSL-hiba befoltozása iOS-frissítés nélkül

Ez a cikk legalább 1 éve frissült utoljára. A benne szereplő információk a megjelenés idején pontosak voltak, de mára elavultak lehetnek.

Az Apple még pénteken adta ki az iOS 7.0.6-ot (illetve iPhone 3GS-re és iPod touch 4G-re a 6.1.6-ot), ami egy súlyos SSL-sebezhetőséget javít. Erről a hibáról hamarosan részletesebben is írunk, de röviden az a lényeg, hogy mindenképp fontos frissíteni. Mindenesetre aki bármi oknál fogva nem tud frissíteni, annak is van egy köztes megoldás jailbreakkel a hiba befoltozására.

A hiba ellenőrzése nagyon egyszerű: menjünk fel a böngészővel például a http://gotofail.com oldalra. Ha ott az alábbit kapjuk, akkor a probléma jelen van a készülékünkön futó rendszerben is – esetünkben ez épp az iOS 7.0.4 és a 6.1.3:

SSLPatch_elotte SSLPatch_iOS6_elotte

Ha bármi okból nem tudunk frissíteni a 7.0.6-ra (vagy iPhone 3GS és iPod touch 4G esetén a 6.1.6-ra), akkor nincs más teendőnk, mint Cydiában megkeresni az SSLPatch nevű csomagot (a BigBoss repo-ban lesz – de használhatjuk Ryan Petrich saját repo-ját is), majd feltelepíteni:

SSLPatch

Ez a csomag 6.0-tól kezdve a 7.0.5-tel bezáróan az összes köztes verzióra telepíthető, így minden esetben megszabadulhat a készülékünk ettől az SSL-hibától, ha feltelepítettük. Ugyanakkor mivel ez egy MobileSubstrate-alapú patch, így értelemszerűen nem fog akkor működni, ha a készülékünk épp Safe Mode-ban van, mert a Safe Mode lényege, hogy minden, MobileSubstrate-alapú kiegészítést átmenetileg kikapcsol. (Hasonlóképp nem működhet adott esetben más, root joggal futó kiegészítőkön belül sem.) Így ez csak egy köztes megoldás, tehát érdemesebb lehet frissíteni az iOS-t az Apple által kiadott verzióra, de még így is több, mint a semmi.

Az SSLPatch telepítése után ismét ellátogatva a gotofail oldalra, az már nem dob hibát:

SSLPatch_utana SSLPatch_iOS6_utana

Ez nem az első eset, amikor a jailbreakes közösség is javít egy olyan hibát, amit az Apple. Korábban a JailbreakMe-t is lehetővé tévő PDF-hiba javítására a jailbreakes fejlesztők hamarabb adtak ki patchet, mint az Apple iOS-frissítést. Így jailbreak után a felhasználók a patch telepítésével már biztonságban érezhették a készüléküket, míg a nem jailbreakelőknek meg kellett várniuk az iOS frissítését. Most viszont az Apple hamarabb lépett, és kiadta a frissítést.

Fontos megjegyezni viszont, hogy ez az SSL-hiba már az iOS 6 óta megvan a rendszerben, és OS X esetén az ezt javító frissítés megjelenéséig érintett a Mavericks összes verziója is. Most viszont, hogy köztudomású lett ez a sebezhetőség, azonnal megnőtt annak az esélye, hogy ezt rosszindulatúan kihasználják, így ha az iOS-frissítést nem is, de a patchet mindenképp érdemes és fontos telepíteni. A hiba ezen felül megtalálható az iOS 7.1 beta verzióiban, illetve az OS X 10.9.2-es beta esetén is, mert ezek mind a frissítés megjelenése előtt érkeztek. Természetesen az újabb beta verziókban szintén javítva lesz majd ez a hiba is.

OS X esetén is van már egy külső patch, de ott talán érdemesebb megvárni a hivatalos frissítést, amit nagyon rövid időn belülre ígért a cég.

Akinek a készülékén pedig iOS 6 előtti verzió van, azt nem érinti ez az egész, mert ott még nincs meg ez a hiba. De bárki egyszerűen ellenőrizheti, hogy ő is érintett-e, ha ellátogat a http://gotofail.com oldalra.

Ezek még érdekelhetnek:


  1. @pokica44: mit? egy hibát az SSL tanúsítvány ellenőrzésének folyamatában? nem. például hiába cserélsz kereket egy autón, ha elvágták a gyújtógyertya vezetékét, az egy a kerékcserétől még nem javul meg.

  2. @Jadeye: ahha pl windows xp??? 😀 2001 ben jelent meg, 2014 èv elejèig van hozzá frissítès.igaz ez szoftver de az apple esetèben is a szoftvert kellett most javítani nem a hardvert… de ott az oracle a lifetime product support tal…meg mèg egy csomó…

  3. @AppleFan: tehát a Windows XP egy készülék, ami egyenértékű egy okostelefonnal? oké… mivel látom, nem volt egyértelmű (vagy csak szándékosan értetlenkedsz): mobilkészülékről van szó, nem PC-ről vagy más számítógépről. semmit nem érsz a szoftverfrissítésekkel, ha az adott hardver támogatását dobják. tehát megismétlem a kérdésem:

    más gyártók esetén hány, közel 5 éves készülékről tudsz, ami még kap frissítést?

    anno a csúcskategóriás Nokia N80-asom szoftveres támogatása nagyjából 1 évet, ha tartott. és akkor azt még sokkal drágábban is vettem, mint az iPhone-t, ami ~3 éven át kapott frissítéseket.

  4. Én lecsereltem az iphont black berry z10 re minden téren odaveri és ár érték arányban is sokkal jobb. Ja és több mint öt éve jön rá a frissítés….

  5. @boardrider: a Blackberry Z10 alig egy éve, 2013 márciusában jelent meg. ha feltételezzük, hogy idén legalább 2018 van már, és nem 2014, akkor valóban 5 éve jön rá frissítés. csakhogy idén még csak 2014 van.

    vagy úgy érted, hogy 5 éve várod rá a frissítést, ami még azóta sem jelent meg? azt meg azért nem értem, mert az eszköz maga csak előző évben jelent meg, tehát nem volt mire megjelenjen a frissítés a készülék hiányában.

    (mi az az “iphont”?)

  6. @Jadeye: várjál mert most arra kell verni a nyálunkat hogy egy baromi nagy biztonsági rèst betömnek (ami mellesleg èvek ota jelen van!!!) egy 5 èves kèszülèken amit mèg páran használnak??? Nem azèrt csinálták mert mekkora jófejek hanem mert muszáj volt. Iphone 3gs re már hivatalosan megszunt a támogatás, de mivel nem frissitheto ios7 re ès mèg használják kiadtak egy frissítèst… mi ebben a nagy szám? Másik dolog.. hány telefonja van az apple nek? 8? Wow arra nehèz is patch et irni… 😀 Persze nem mondom hogy ne örülj ennek mint egy kisgyerek a cukorkának…

  7. Amúgy meg frissítés ide vagy oda melléraktam tegnap egy ifon5 öt és mindenben amit csak kiprobaltam rája verte a híres ifon5 mint a sz.rt

  8. @AppleFan: nem kell verni a nyálunkat semmire. de pontosan ez a lényeg: egy megszűnt támogatású készülékre is adott ki az Apple frissítést. teljesen mindegy, mennyien használják még (a használt piacon kapni még belőle sokat, az oldal olvasói közt is van még elég sok), csak az számít, hogy kiadott rá frissítést az Apple.

    az “évek óta jelen van” kapcsán: iOS 6 előtt nem volt ilyen hiba, de ha elolvastad a cikket, akkor ezt láthattad is. az sem egyértelmű, hogy pontosan melyik iOS 6-os verzióban volt először, így az “évek óta” már megint csak túlzás. persze bármekkora idő is bőven kínos.

    sorold fel, hány másik gyártó készüléke kap ennyi idő után is frissítést.

    @boardrider: azt írtad, hogy: “lecsereltem az iphont black berry z10 re minden téren odaveri és ár érték arányban is sokkal jobb. Ja és több mint öt éve jön rá a frissítés”, ebben egyetlen konkrét eszközt említesz (Z10), nem pedig azt, hogy X éve különböző Blackberry-ket használnál. máskor fogalmazz akkor talán érthetőbben.

    “melléraktam tegnap egy ifon5 öt és mindenben amit csak kiprobaltam rája verte a híres ifon5 mint a sz.rt”
    ez csodálatos hír, igazán jó, hogy találtál egy olyan készüléket, ami neked megfelelő. csak azt nem értem, hogy ennek mi köze egyáltalán egy iPhone-os oldalon egy biztonsági hiba javításáról szóló cikkhez? egyáltalán mi az az “ifon5”?

  9. @Jadeye: egyáltalán hogy lehet összehasonlítani az iOS-t a blackberry operációs rendszerrel? mindenben különbözik egymástól

    @Boardrider: azt se értem hogy mit tudtál összehasonlítani? milyen gyorsan nyílik meg a számológép?

  10. Miért lennék tudatlan? Csak hülyeségnek tartom összehasonlítani egy olyan operációs rendszert, ami max csak a Windows Phonehoz közelít TALÁN. De ha mondasz pár jó érvet mellette akkor talán elfogadom, hogy jobb mint a WP

  11. @Jadeye: “hány másik gyártó készüléke kap ennyi idő után is frissítést.”
    Iphone 3gs csak azért kapott még frissítést mert még pont felcsúszott rá az IOS 6, ha IOS5 lenne rajta a hibával, nem kapott volna semmit… de mivel még használják az ios 6 ot igy muszáj volt nekik frissíteni… média, jóhírnév,etc… gondolj bele ha nem frissítik… kovetkezo nap cikke igy szólna:

    “Az Apple kiszolgáltatva hagyja a felhasználókat a hackerek kénye-kedvére, súlyos biztonsági hiba tudatában sem hajlandó az ios 6 frissítésére”

    Na mivel ezt nem engedheti meg magának a szuperbiztos, vírusmentes ios ezért frissítették, nem az iphone 3gs miatt… tovább megyek.

    Mondj még egy mobilgyátót aminek ilyen kevés kiadott telefonja van…

    My point is, hogyha egy mobilgyártó csak 8 db telefont dob ki hét év alatt akkor még szép hogy befoltozza a két éves hibákat. (IOS6 tól számolom). A telefon típusa nem számít…

    Nem vitázni akarok, nem is értem nagyon mi a lényege amirol írkálink, de már régen váltottunk eszmecserét…

    Luv Ya :heart:

  12. @AppleFan: “ha IOS5 lenne rajta a hibával, nem kapott volna semmit”
    nem olvastad el sem a cikket, sem amit írtam? az iOS 5-ben, és a korábbi rendszerek esetén még mindig NINCS meg ez a hiba.

    senkit nem érdekel, hány készüléke van egy gyártónak. főleg nem fog érdekelni, ha épp a te készüléked az érintett. mióta kötelezi az Apple-t bárki, hogy egy lejárt támogatású készüléket frissítsen? senki. van is egy csomó hiba a korábbi verziókban, amiket mégsem javítottak bennük.

    “befoltozza a két éves hibákat”
    még mindig nem két éves hiba! az iOS 6 2012.09.19-én jelent meg, azóta még mindig nem telt el két év. de mint írtam, itt bármekkora idő sok volt.

  13. “nem olvastad el sem a cikket, sem amit írtam? az iOS 5-ben, és a korábbi rendszerek esetén még mindig NINCS meg ez a hiba.” Egy szóval sem írtam hogy az ios5 ben van ez a hiba… te èrtelmezted fèlre… 😀 ugy èrtettem hogy az ios 5 ot már a kutya sem használja… mindegy…

  14. @AppleFan: a statisztikák nem ezt mutatják, több eszköz esetén (iPad 1, iPod touch 3G) ez az elérhető legfrissebb verzió. de teljesen lényegtelen, mennyien használják, mivel nincs benne ez a hiba, felesleges ez a kérdés. nincs mit frissíteni rajta ilyen téren.

Írd le a véleményedet! (Moderációs elveinket ide kattintva olvashatod.)

Hozzászólás írásához be kell jelentkezned!