7.0.6으로 업그레이드하지 않고 iOS 7 SSL/TLS 보안 버그를 수정하는 방법

지난 주말이 시작되기 전에 블로고스피어는 SSL 관련 익스플로잇에 대한 버그 수정을 언급하는 간단한 릴리스 노트와 함께 Apple이 iOS 7.0.6을 출시한다는 소식에 눈을 떴습니다. 겁먹을 일은 없겠죠? 음 … 아니. 결과적으로 익스플로잇은 공용 WiFi 네트워크에 대한 악의적인 ‘중간자(man-in-the-middle)’ 공격에 기기를 완전히 노출시킵니다.

iOS 7.0.6이 출시된 날 이 사실을 알게 되었지만 두 가지 이유로 iPhone 4S를 업데이트하지 않기로 결정했습니다. 아마도 가까운 장래에 나에게 영향을 미치지 않을 것이며 2) iOS 7.0.6으로 업데이트하려면 내 기기를 다시 탈옥해야 하고 모든 탈옥 전용 트윅과 앱을 다시 설치해야 합니다.

글쎄, 내 게으름이 대가를 치렀다! 몇 시간 전에 존경받는 탈옥 앱과 트윅 개발자 Ryan Petrich가 자신의 저장소에 SSLPatch를 출시했습니다. 트윅을 설치하면 이전 버전의 iOS 7에서 SSL 익스플로잇이 패치됩니다!

Petrich는 SSLPatch를 오픈 소스로 공개하여 개발자가 해당 익스플로잇을 효과적으로 패치하도록 할 수 있습니다. 아직 그 진위성에 대해 불평하는 사람은 없으며 여기에서 이야기하는 것은 Ryan Petrich이므로 설치하고 민감한 데이터에 액세스하는 해커 유형에 대해 걱정하지 마십시오.

iOS 7.0.4에서 탈옥된 iPhone 4S에서 SSLPatch를 테스트했습니다. 예상대로 작동했습니다. gotofail.com – 기기가 Apple의 SSL 공격으로부터 보호되는지 확인하는 웹 서비스 – 위의 스크린샷에서 볼 수 있듯이 SSLPatch를 설치한 후 내 기기가 안전하다고 말했습니다.

SSLPatch는 무료로 사용할 수 있지만 먼저 Ryan Petrich의 저장소를 Cydia에 추가해야 합니다. Cydia를 실행하고 Manage > Sources > Edit > Add에서 ‘https://rpetri.ch/repo’를 추가합니다. 설치 후에는 장치를 재부팅해야 합니다.

아래 의견 섹션에 의견을 남겨 SSLPatch에 대해 어떻게 생각하는지 알려주십시오.