SpectrePatch讓越獄用戶不需升級iOS也可以修補Spectre漏洞

CPU的推測執行漏洞讓蘋果在今天緊急推出iOS 11.2.2要來修補Spectre漏洞，那對於越獄用戶該怎麼辦呢？國外開發者 Ryley Angus 在透過Mozilla所描述的Spectre漏洞分析Spectre攻擊手法後，決定替iOS 越獄設備推出了加強瀏覽器JavaScript安全性的修補插件，假如你的設備是因為越獄還無法升級iOS用戶建議趕緊來使用。

修補方式

• 降低”performance.now()”分辨率（iOS 9之前無法使用）
• 禁用”SharedArrayBuffer”（iOS 10.3才被加入支援）

透過安裝插件方式進行修補，在修補後能讓所有的WebKitContent進程默認情況下，都會自動載入所有應用程式，Safari和Chrome只需要WebKitContent過濾器。

前提條件

• 僅支援 iOS 9～11.1.2 越獄用戶 

 

修補教學

加入軟體源

先加入作者的軟體源，如果不會加入請參考這篇教學

https://ryleyangus.com/repo

Step 1.  Cydia 搜尋「SpectrePatch」將它安裝起來，如果找不到插件請參考這篇。(作者：Ryley Angus，軟體源：ryleyangus)

Step 2.  點選「確認」安裝，安裝完畢再點下「重新啟動SpringBoard」。

 

測試結果教學

如果您安裝完畢後，想要檢查插件是否能夠正常工作，可點擊「這個」網址進行測試，如果能正常運作就會顯示0.1的數字，不正常運作則會顯示0.05的數字顯示。（底下這張圖為正常範例）