지난 주말이 시작되기 전에 블로고스피어는 SSL 관련 익스플로잇에 대한 버그 수정을 언급하는 간단한 릴리스 노트와 함께 Apple이 iOS 7.0.6을 출시한다는 소식에 눈을 떴습니다. 겁먹을 일은 없겠죠? 음 … 아니. 결과적으로 익스플로잇은 공용 WiFi 네트워크에 대한 악의적인 ‘중간자(man-in-the-middle)’ 공격에 기기를 완전히 노출시킵니다.
iOS 7.0.6이 출시된 날 이 사실을 알게 되었지만 두 가지 이유로 iPhone 4S를 업데이트하지 않기로 결정했습니다. 아마도 가까운 장래에 나에게 영향을 미치지 않을 것이며 2) iOS 7.0.6으로 업데이트하려면 내 기기를 다시 탈옥해야 하고 모든 탈옥 전용 트윅과 앱을 다시 설치해야 합니다.
글쎄, 내 게으름이 대가를 치렀다! 몇 시간 전에 존경받는 탈옥 앱과 트윅 개발자 Ryan Petrich가 자신의 저장소에 SSLPatch를 출시했습니다. 트윅을 설치하면 이전 버전의 iOS 7에서 SSL 익스플로잇이 패치됩니다!
Petrich는 SSLPatch를 오픈 소스로 공개하여 개발자가 해당 익스플로잇을 효과적으로 패치하도록 할 수 있습니다. 아직 그 진위성에 대해 불평하는 사람은 없으며 여기에서 이야기하는 것은 Ryan Petrich이므로 설치하고 민감한 데이터에 액세스하는 해커 유형에 대해 걱정하지 마십시오.
iOS 7.0.4에서 탈옥된 iPhone 4S에서 SSLPatch를 테스트했습니다. 예상대로 작동했습니다. gotofail.com – 기기가 Apple의 SSL 공격으로부터 보호되는지 확인하는 웹 서비스 – 위의 스크린샷에서 볼 수 있듯이 SSLPatch를 설치한 후 내 기기가 안전하다고 말했습니다.
SSLPatch는 무료로 사용할 수 있지만 먼저 Ryan Petrich의 저장소를 Cydia에 추가해야 합니다. Cydia를 실행하고 Manage > Sources > Edit > Add에서 ‘https://rpetri.ch/repo’를 추가합니다. 설치 후에는 장치를 재부팅해야 합니다.
아래 의견 섹션에 의견을 남겨 SSLPatch에 대해 어떻게 생각하는지 알려주십시오.