[iOS7]注意!蘋果推出iOS7.0.6更新修補SSL重大資安漏洞

1393034910-2555119426  
Apple速度真是越來越快速,在臺灣時間2014/2/21晚間突然推出全機種的iOS7.0.6更新,這次的更新並非是一般BUG問題,而是SSL資料加密的重大更新,不更新的版本都容易被駭客竊取機密,包含信用卡與其它帳密資料,難怪iOS7.0.6推出後,馬上將iOS7.0、iOS7.0.1、iOS7.0.2、iOS7.0.3、iOS7.0.4、iOS7.0.5的韌體SHSH認證伺服器全關閉,這樣關閉速度可想而知,這重大資安事件引發蘋果重視,但關閉SHSH的速度上看來,未來很有可能都會依照這樣的模式下去,如果想保有JB狀態請不要隨便亂裝亂改一些有的沒的插件外掛,避免白蘋果導致無法挽回。

iOS 7.0.6更新了什麼?沒更新會怎樣?能不能支援JB?
這次更新修復了SSL連接驗證的資安錯誤,根據開發人員表示這次並非只是台面上看到只是單純修正「SSL認證系統」這麼簡單,而是因為在iOS7上一直存在有SSL加密隱私漏洞,一般可以注意到瀏覽器走HTTPS就是超文字通訊安全通訊協定,大多都應用在信用卡交易支付、網站登入帳密的敏感訊息傳輸,如果這SSL有漏洞將會造成你的信用卡資訊或是帳密資訊容易會被駭客攔截給竊取,建議趁目前都還可以JB狀態下趕緊升級上iOS7.0.6,而iOS7 JB團隊也已經釋出可援iOS7.0.6的版本。

SSL是什麼?維基解釋
SSL採用公開密鑰技術,保證兩個應用間通信的保密性和可靠性,使客戶與伺服器應用之間的通信不被攻擊者竊聽。它在伺服器和客戶機兩端可同時被支持,目前已成為網際網路上保密通訊的工業標準。現行的Web瀏覽器亦普遍將HTTP和SSL相結合,從而實現安全通信。此協議其繼任者是TLS。(來源




 
如何知道我有沒有SSL漏洞?
透過這網站(https://gotofail.com)來檢查是否有SSL漏洞,如果出現「Safe」表示安全,如果顯示其它字樣表示你已經暴露在危險中,建議趕緊進行iOS7.0.6更新。
1393241532-333742194_n  

目前iOS7.0.x已經有JB想升級iOS7.0.6要怎麼做?
請參考這篇教學

如果不想升級到iOS7.0.6,有沒有其他辦法?
方法當然是有,但還是比較建議升級上去比較保險,如果懶得升級想維持在iOS7.0.4用戶,就透過底下方法來修補這漏洞。
前提條件:
1.首先必須要先有JB過,如沒有請參考這篇 iOS 完美JB教學與技巧
2.新增軟體源「http://rpetri.ch/repo」或178軟體源 ,如果不知道與不會不會請參考這篇 JB後Cydia推薦軟體源

透過軟體源修補教學
▼ Cydia 搜尋「SSLPatch」,再將它安裝起來,如果你是已經升級到iOS 7.0.6就無需在安裝這個修正補丁了!安裝好後,在去上面的檢測網站測看看是否有問題
1393242129-108960149_n  

目前已經關閉 iOS7.0 – 7.0.5 SHSH認證清單:
iPod touch 5
iPhone 5 (Global)
iPhone 5 (GSM)
iPhone 5s (Global)
iPhone 5s (GSM)
iPhone 5c (Global)
iPhone 5c (GSM)
iPhone 4[S] iPhone 4 (CDMA)
iPhone 4 (CDMA)
iPhone 4 (GSM)
iPad 4 (Global)
iPad 4 (GSM)
iPad 4 (WiFi)
iPad 3 (GSM)
iPad 3 (CDMA)
iPad 3 (WiFi)
iPad Mini (Global)
iPad Mini (WiFi)
iPad 2(GSM)
iPad 2 (CDMA)
iPad 2 (WiFi)
iPad air (CDMA)
iPad air (WiFi)




 

從以上得知,目前比較主流的設備,都已經被關閉,蘋果這棋下的很快速,讓您措手不及,直接斷您後路,如果iOS7.1正式版推出後,證實已經無法JB的話,就會造成沒有機會再降回到iOS7.0.X上面玩JB,那如果iOS7.1推出後是否還能夠從7.0.4升級到7.0.6?答案是無法,被關閉SHSH後,大家就只能夠升級到最新版本。

目前使用韌體

能否JB

升級韌體選擇

iOS6.x

iOS7.0.6

iOS7.0

iOS7.0.6

iOS7.0.1

iOS7.0.6

iOS7.0.2

iOS7.0.6

iOS7.0.3

iOS7.0.6

iOS7.0.4

iOS7.0.6

iOS7.0.5

iOS7.0.6

SHSH是什麼呢?
簡單來說就好比是一把鑰匙,能夠開啟你手機的大門鑰匙,這把鑰匙就是SHSH,假如目前在iOS 7.0.4韌體中,然而又不小心升級iOS7.1,官方又將iOS7.0.X SHSH簽屬給關閉,你就無法再降回iOS7.0.X這低階韌體版本,也就是沒有這把鑰匙就無法再度打開iOS 7.0.X韌體的門,只能夠強迫你只能使用目前還在開啟中的SHSH韌體版本,如果官方把門打掉了,就能判iOS7.0-iOS7.0.5已經邁入歷史,除非使用一些比較舊的機種,那些就被限制在某個低階韌體版本,這樣的解釋大家應該可以了解,勝過一堆名詞解釋寫的天花亂醉。

 

★ 聲明:本文版權所有,非經瘋先生授權,不得轉載!如發現未經授權轉載至其它網站將採取相關處理流程。


【 如喜歡瘋先生教學歡迎加入粉絲團 】

你可能有興趣的文章