iCulture forum | iPhone, iPad, iPod touch, Apple TV en iOS

iCulture forum | iPhone, iPad, iPod touch, Apple TV en iOS (https://forum.iculture.nl/)
-   Jailbreak (https://forum.iculture.nl/f14/jailbreak-unlock/f65/jailbreak/)
-   -   Alle iDevices: SSL Patch (CVE-2014-1266) (https://forum.iculture.nl/f14/jailbreak-unlock/f65/jailbreak/152073-ssl-patch-cve-2014-1266-a.html)

Bomans 24-02-14 11:01
SSL Patch (CVE-2014-1266)
 
Ryan Petrich heeft via zijn repo in cydia een SSL patch uitgebracht, voor diegenen die niet graag updaten naar 7.0.6.


Meer info:
https://github.com/linusyang/SSLPatch

EDIT
Petrich tells us that SSLPatch "cannot be applied in safe mode or in apps that run as root, such as Cydia or iFile" so with that being said, it doesn't protect you 100% of the time, but it does protect you MOST of the time.


Guest-20180925190238 24-02-14 11:05
Of voor diegenen die nog steeds iOS 6.x.x gebruiken (met een jailbreak). :-)

---------- Bericht automatisch samengevoegd op 24 februari 2014 om 11:44 ----------

Citaat:
Oorspronkelijk geplaatst door Bomans (Bericht 950896)

EDIT
Petrich tells us that SSLPatch "cannot be applied in safe mode or in apps that run as root, such as Cydia or iFile" so with that being said, it doesn't protect you 100% of the time, but it does protect you MOST of the time.

Oei :eek: Cydia is ook niet veel meer dan een browsertje.

Rav3n 24-02-14 13:38
Gisteren over naar 7.0.6 + JB.

So far so good.

Vandaag lees ik dat meerdere app's toch nog het lek bevatten.
In Jip-en-Janneke-taal: Er wordt geadviseerd geen gebruik te maken van openbare netwerken, omdat men dan toch nog info kan stelen/onderscheppen.

Weet iemand of de patch van Petrich:
- ofwel alleen maar hetzelfde doet als de update naar 7.0.6
- ofwel meer doet. Ik bedoel patched deze ook Safari, iMessage etc zoals genoemd in het artikel van vanochtend op deze site. En heeft het in dit geval zin de patch van Petrich alsnog te installeren?

Guest-20180925190238 24-02-14 14:06
Citaat:
Oorspronkelijk geplaatst door Rav3n (Bericht 950926)
Vandaag lees ik dat meerdere app's toch nog het lek bevatten.
Die bug zit niet in de apps maar in het SSL/TSL mechanisme van iOS (en OS X). Standaard apps en apps uit de App Store maken gebruik van een API om het mechanisme te gebruiken.

So far so good. :)

Jailbreak apps/tweaks (en andere niet nader te noemen apps) die zich root rechten toe-eigenen kunnen de patch van Ryan Petrich omzeilen. Of die apps/tweaks ook de iOS 7.0.6 patch kunnen omzeilen weet ik niet.

Rav3n 24-02-14 14:35
Ok. Thnx.

Ik zal de iphone vn t vrouwtje voorzien van Petrich's patch. Gaat wat sneller :-)

Guest-20180925190238 24-02-14 14:37
Citaat:
Oorspronkelijk geplaatst door Rav3n (Bericht 950940)
Ik zal de iphone vn t vrouwtje voorzien van Petrich's patch.
Heb ik ook gedaan op mijn iPhone 5 met iOS 6.1.2 + jailbreak. :)


Alle tijden zijn GMT +2. Het is nu 02:56.