CPU的推測執行漏洞讓蘋果在今天緊急推出iOS 11.2.2要來修補Spectre漏洞,那對於越獄用戶該怎麼辦呢?國外開發者 Ryley Angus 在透過Mozilla所描述的Spectre漏洞分析Spectre攻擊手法後,決定替iOS 越獄設備推出了加強瀏覽器JavaScript安全性的修補插件,假如你的設備是因為越獄還無法升級iOS用戶建議趕緊來使用。
修補方式
- 降低”performance.now()”分辨率(iOS 9之前無法使用)
- 禁用”SharedArrayBuffer”(iOS 10.3才被加入支援)
透過安裝插件方式進行修補,在修補後能讓所有的WebKitContent進程默認情況下,都會自動載入所有應用程式,Safari和Chrome只需要WebKitContent過濾器。
前提條件
- 僅支援 iOS 9~11.1.2 越獄用戶
修補教學
加入軟體源
先加入作者的軟體源,如果不會加入請參考這篇教學
https://ryleyangus.com/repo
Step 1. Cydia 搜尋「SpectrePatch」將它安裝起來,如果找不到插件請參考這篇。(作者:Ryley Angus,軟體源:ryleyangus)
Step 2. 點選「確認」安裝,安裝完畢再點下「重新啟動SpringBoard」。
測試結果教學
如果您安裝完畢後,想要檢查插件是否能夠正常工作,可點擊「這個」網址進行測試,如果能正常運作就會顯示0.1的數字,不正常運作則會顯示0.05的數字顯示。(底下這張圖為正常範例)
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。