SSL Patch (CVE-2014-1266)

Bomans · #1 24-02-14, 12:01

Ryan Petrich heeft via zijn repo in cydia een SSL patch uitgebracht, voor diegenen die niet graag updaten naar 7.0.6.

Meer info:
https://github.com/linusyang/SSLPatch

EDIT
Petrich tells us that SSLPatch "cannot be applied in safe mode or in apps that run as root, such as Cydia or iFile" so with that being said, it doesn't protect you 100% of the time, but it does protect you MOST of the time.

(profiel aanpassen) · #2 24-02-14, 12:05

Of voor diegenen die nog steeds iOS 6.x.x gebruiken (met een jailbreak).

---------- Bericht automatisch samengevoegd op 24 februari 2014 om 11:44 ----------

Citaat:

Oorspronkelijk geplaatst door Bomans

EDIT
Petrich tells us that SSLPatch "cannot be applied in safe mode or in apps that run as root, such as Cydia or iFile" so with that being said, it doesn't protect you 100% of the time, but it does protect you MOST of the time.

Oei

Cydia is ook niet veel meer dan een browsertje.

Rav3n · #3 24-02-14, 14:38

Gisteren over naar 7.0.6 + JB.

So far so good.

Vandaag lees ik dat meerdere app's toch nog het lek bevatten.
In Jip-en-Janneke-taal: Er wordt geadviseerd geen gebruik te maken van openbare netwerken, omdat men dan toch nog info kan stelen/onderscheppen.

Weet iemand of de patch van Petrich:
- ofwel alleen maar hetzelfde doet als de update naar 7.0.6
- ofwel meer doet. Ik bedoel patched deze ook Safari, iMessage etc zoals genoemd in het artikel van vanochtend op deze site. En heeft het in dit geval zin de patch van Petrich alsnog te installeren?

(profiel aanpassen) · #4 24-02-14, 15:06

Citaat:

Oorspronkelijk geplaatst door Rav3n

Vandaag lees ik dat meerdere app's toch nog het lek bevatten.

Die bug zit niet in de apps maar in het SSL/TSL mechanisme van iOS (en OS X). Standaard apps en apps uit de App Store maken gebruik van een API om het mechanisme te gebruiken.

So far so good.

Jailbreak apps/tweaks (en andere niet nader te noemen apps) die zich root rechten toe-eigenen kunnen de patch van Ryan Petrich omzeilen. Of die apps/tweaks ook de iOS 7.0.6 patch kunnen omzeilen weet ik niet.

Rav3n · #5 24-02-14, 15:35

Ok. Thnx.

Ik zal de iphone vn t vrouwtje voorzien van Petrich's patch. Gaat wat sneller

(profiel aanpassen) · #6 24-02-14, 15:37

Citaat:

Oorspronkelijk geplaatst door Rav3n

Ik zal de iphone vn t vrouwtje voorzien van Petrich's patch.

Heb ik ook gedaan op mijn iPhone 5 met iOS 6.1.2 + jailbreak.

Soortgelijke discussies
Discussie	Auteur	Forum	Reacties	Laatste bericht
Geen verbinding via SSL	Ronan14	iPhone algemeen	3	17-02-15 12:29
ssl	franing	iPhone algemeen	1	26-10-08 00:16
Wi-Fi SSL exchange	Blackfire	Wi-Fi	8	01-09-08 21:18
GMAIL SSl probleem	PriZe	iPhone algemeen	6	19-08-08 19:29
SSL-ondersteuning	timm6545	iPhone algemeen	3	12-04-08 05:48

SSL Patch (CVE-2014-1266)

Alle iDevices: SSL Patch (CVE-2014-1266)

Er zijn 1 actieve gebruikers die momenteel deze discussie bekijken (0 leden en 1 gasten)

Soortgelijke discussies