iSSLfix macht Update auf iOS 4.3.5 unnötig
In Cydia ist ein Tweak erschienen, welcher rund 7 Kilobyte groß ist und genau das gleiche tut, wie das aktuelle iOS 4.3.5 Update von Apple.
Er heißt iSSLfix und behebt die Lücke beim Überprüfen von Sicherheitszertifikaten.
Seit es JailbreakMe 3.0 für Firmware 4.3.3 gab, war die Lücke, welche zum Jailbreak per PDF-Datei ausgenutzt wurde, öffentlich bekannt geworden. Deshalb lieferte comex ursprünglich den PDF Patcher 2 mit, welcher die Lücke sofort nach dem Jailbreak schließen konnte.
Geräte ohne Jailbreak waren bis zum Firmware – Update 4.3.4 durch Apple unsicherer als mit Jailbreak. Doch iOS 4.3.4 hat nur einen tethered Jailbreak, das heißt man muss sein Gerät nach jedem Ausschalten an den PC anschließen und mit speziellen Tools starten, damit alles richtig läuft.
Vor kurzem kam dann das Update auf iOS 4.3.5 welches die bereits angesprochene SSL-Lücke schließt. Doch auch für iOS 4.3.5 gibt es ausschließlich einen tethered Jailbreak. Das iPad 2 hat nur auf Firmware 4.3.3 überhaupt einen Jailbreak.
Hier kommt der Tweak iSSLfix ins Spiel, denn er schließt die SSL-Lücke von iOS 4.3.4 auf iOS 4.3.3, braucht aber kein Update auf iOS 4.3.4 oder 4.3.5, wodurch der untethered Jailbreak erhalten bleibt, das Gerät aber gleichzeitig sicherer wird.
jan0 vom Chronic Dev – Team hat den Tweak an iOS 4.3.3 angepasst und über Cydia kostenlos zugänglich gemacht. Nach der Installation des Tweaks ist ZWINGEND ein kompletter Neustart des Gerätes erforderlich.
Um zu überprüfen, ob die Installation bei euch geklappt hat, surft vor der Installation von iSSLfix die Seite https://issl.recurity.com/ mit eurem iPhone, iPod Touch oder iPad an.
Ihr seht folgendes Bild:
Nach der Installation von iSSLfix, besucht https://issl.recurity.com/ nochmals. Ihr seht nun folgendes Bild:
Sobald ihr den Hinweis seht, ist euer Gerät auf iOS 4.3.3 genauso sicher, wie auf iOS 4.3.5.