iSSLfix verhelpt beveiligingsprobleem met SSL-certificaten (jailbreak)

Om het beveiligingsprobleem met SSL-certificaten op te lossen hoef je geen iOS 4.3.5 meer te installeren: gebruikers met een jailbreak behalen hetzelfde beveiligingsniveau met de gratis tweak iSSLfix.

iSSLfix waarschuwingDe iOS-updates 4.3.4 en 4.3.5 brachten gebruikers geen nieuwe functies maar wel een verbeterde beveiliging. Om een iPhone, iPod touch of iPad (untethered) te kunnen jailbreaken zullen veel gebruikers toch liever gebruik blijven maken van iOS 4.3.3 of eerder. Gelukkig hoeft dat niet ten koste te gaan van de beveiliging van je iDevice. De patch van iOS 4.3.4 van de PDF-exploit waar JailbreakMe.com gebruikt van maakt was in de vorm van PDF Patcher 2 al beschikbaar (zelfs voordat Apple iOS 4.3.4 uitbracht). Nu is het ook mogelijk om met iSSLfix het beveiligingsprobleem met SSL-certificaten op te lossen, zonder dat je daarvoor iOS 4.3.5 hoeft te installeren.


iSSLfix installerenDe tweak iSSLfix van @0naj (alias jan0) heeft twee componenten: ten eerste is het een patch voor de SSL-kwetsbaarheid die aanwezig is in iOS 4.3.4 en eerder (CVE-2011-0228). Zonder deze beveiligingsupdate loop je het risico dat een aanvaller verkeer dat via een beveiligde verbinding (HTTPS/SSL) wordt verstuurd kan onderscheppen, waardoor bijvoorbeeld telebankieren of het openen van je e-mail niet meer veilig plaats kan vinden. Daarnaast bevat iSSLfix een zwarte lijst met daarop de vervalste SSL-certificaten van Comodo voor oudere iOS-versies dan 4.3.2.

Om iSSLfix te kunnen installeren via Cydia moet je je in de Expert-modus bevinden. Je kunt hiervoor kiezen door naar Beheren te gaan gevolgd door Pakketten en rechtsbovenin te drukken op Simpel. Na installatie van iSSLfix zul je een reboot uit moeten voeren en kun je vervolgens controleren of jouw iPhone, iPod touch of iPad nog steeds kwetsbaar is voor het beveiligingsprobleem met SSL-certificaten door de website https://issl.recurity.com/ op je toestel te bezoeken. Als je de hieronder getoonde waarschuwing te zien krijgt is de beveiligingsupdate geslaagd en kun je de waarschuwing ook verwachten als er een aanval uitgevoerd zou worden.

iSSLfix

PDF Patcher 2 (vergelijkbaar met iOS 4.3.4) en iSSLfix (vergelijkbaar met iOS 4.3.5) zijn beiden gratis beschikbaar via de repository van BigBoss.

Reacties: 15 reacties

Reacties zijn gesloten voor dit artikel.

iSSLfix verhelpt beveiligingsprobleem met SSL-certificaten (jailbreak)

Om het beveiligingsprobleem met SSL-certificaten op te lossen hoef je geen iOS 4.3.5 meer te installeren: gebruikers met een jailbreak behalen hetzelfde beveiligingsniveau met de gratis tweak iSSLfix.

iSSLfix waarschuwingDe iOS-updates 4.3.4 en 4.3.5 brachten gebruikers geen nieuwe functies maar wel een verbeterde beveiliging. Om een iPad of iPad 2 (untethered) te kunnen jailbreaken zullen veel gebruikers toch liever gebruik blijven maken van iOS 4.3.3 of eerder. Gelukkig hoeft dat niet ten koste te gaan van de beveiliging van je iDevice. De patch van iOS 4.3.4 van de PDF-exploit waar JailbreakMe.com gebruikt van maakt was in de vorm van PDF Patcher 2 al beschikbaar (zelfs voordat Apple iOS 4.3.4 uitbracht). Nu is het ook mogelijk om met iSSLfix het beveiligingsprobleem met SSL-certificaten op te lossen, zonder dat je daarvoor iOS 4.3.5 hoeft te installeren.
(meer…)

Reacties: 5 reacties

Reacties zijn gesloten voor dit artikel.