SSL Bug ohne Update auf iOS 7.0.6 bzw. 6.1.6 beheben

sslbug1Vor einigen Tagen hat Apple ein Update herausgegeben, mit dem sich ein kritischer SSL Bug beheben lässt. Die Lücken, die der Jailbreak nutzt, wurden damit nicht geschlossen und es gibt auch schon ein Update von evasi0n auf Version 1.0.6. Die bekannte Lücke lässt sich allerdings auch einfacher schließen.

Ein Update des iOS verursacht immer ein wenig Arbeit. Sofern alles problemlos verläuft, muss zumindest der Jailbreak erneut ausgeführt und Tweaks neu installiert bzw. eingerichtet werden. Unter Umständen kann es bei einigen Geräten auch vorkommen, das eine Wiederherstellung erforderlich ist und alle Daten mittels eines Backups wiederhergestellt werden müssen. Da sich mit dem kleinen Update auf iOS 7.0.6 außen der Behebung eines kritischen Lecks nichts weiter getan hat, reicht es auch aus, lediglich diesen Bug durch einen kleinen Tweak aus dem Cydia Store zu beheben. Böse Zungen behaupten sogar, das diese Lücke extra zu Gunsten der NSA geschaffen wurde. Daran mag ich aber nicht wirklich glauben.

So wird der Fix für den SSL Bug installiert

  • Öffne Cydia
  • Füge das Repository http://rpetri.ch/repo in den Quellen hinzu
  • Suche nach SSLPatch und installiere diesen
  • Starte das iPhone oder iPad neu

sslbug2Damit sollte das iGerät auch mit iOS 7.0.5 oder tiefer sicher sein. Wer dies testen möchte, ruft mit dem mobilen Safari die Webseite gotofail.com auf. Hier sollte nichts Rotes erscheinen und ein grüner Balken mit Save auftauchen.

Mit diesem kleinen Fix habe ich mit ein Update und alle dadurch möglicherweise entstehenden Probleme erspart. Die Installation des Tweaks hat nur wenige Minuten gedauert und ich kann beruhigt weitersurfen und auf den nächsten Bug warten.

Keine Kommentare

Kommentare geschlossen.