[Cydia] Tweak iSSLFix: corregge bug SSL su iOS 4.3.3 e 4.3.4!

closeQuesto articolo è stato pubblicato 6 anni 1 mese 8 giorni fa! Nel mondo HiTech tutto questo tempo equivale ad ere geologiche. Per tanto ricorda che la notizia può essere passata, smentita o annullata!! Quindi effettua altre ricerche nel sito prima di raccontarlo ai tuoi amici!! Potresti fare una figuraccia...

Oggi è stato rilasciata una patch non ufficiale, si chiama Isslfix, da un team di programmatori che va a risolvere un bug scovato in iOS che permette di utilizzare certificati SSL scaduti su Safari senza far scattare nessun messaggio di avviso all’utente. Apple ha corretto tale falla con iOS 4.3.5 ma chi è un jailbreak fan, come me, non ha sicuramente aggiornato a tale versione, per non perdere lo stato di untethered! Ecco questo tweak ci viene in aiuto!!

La falla dei certificati SSL è presente su Safari e permette di bypassare i controlli di sicurezza che avvengono quando si visitano pagine con connessione protetta.

Questo bug permette a pirati informatici di far credere a Safari su iOS di navigare con una connessione sicura garantita da un certificato SSL valido, quando invece il certificato è scaduto e non più valido!

Quando ti connetti a un sito web protetto, il server che ospita il sito presenta al browser un cosiddetto “certificato” allo scopo di verificare la sua identità. Tale certificato contiene informazioni, quali l’indirizzo del sito web, che vengono verificati da una terza parte riconosciuta come affidabile dal tuo computer. Controllando che l’indirizzo presente nel certificato corrisponda a quello del sito web, è possibile verificare che stai effettivamente comunicando con il sito web a cui intendevi accedere, e non con una terza parte (ad esempio un hacker infiltratosi nella tua rete).

Per vedere se la vostra versione di iOS è vulnerabile visitate questo sito: https://issl.recurity.com/.

Se riuscite a visitare la pagina e a visualizzare il contenuto; allora siete vulnerabili:

La prova del 9 del test sta’ nel visitare sempre quella pagina con un browser web qualsiasi, ecco il risultato con Chrome:

COME INSTALLARE LA PATCH iSSLFix??

Andate su Cydia, poi in Cerca e digitate “isslfix” (senza virgolette). La patch pesa circa 20kb e richiede il riavvio della SpringBoard una volta completata l’installazione! Non troverete nuove icone ne tanto meno voci nel pannello impostazioni!

Il tweak funziona per tutte le versioni di iOS inferiori alla 4.3.5!

Se volete verificare i sorgenti di tale tweak li trovate su Github: https://github.com/jan0/isslfix.

 

Tu cosa ne pensi?