Apple新聞 Cydia iOS10 插件 Cydia iOS11 插件 Cydia iOS9 插件

SpectrePatch讓越獄用戶不需升級iOS也可以修補Spectre漏洞

CPU的推測執行漏洞讓蘋果在今天緊急推出iOS 11.2.2要來修補Spectre漏洞,那對於越獄用戶該怎麼辦呢?國外開發者 Ryley Angus 在透過Mozilla所描述的Spectre漏洞分析Spectre攻擊手法後,決定替iOS 越獄設備推出了加強瀏覽器JavaScript安全性的修補插件,假如你的設備是因為越獄還無法升級iOS用戶建議趕緊來使用。

修補方式

  • 降低"performance.now()"分辨率(iOS 9之前無法使用)
  • 禁用"SharedArrayBuffer"(iOS 10.3才被加入支援)

透過安裝插件方式進行修補,在修補後能讓所有的WebKitContent進程默認情況下,都會自動載入所有應用程式,Safari和Chrome只需要WebKitContent過濾器。

前提條件

  • 僅支援 iOS 9~11.1.2 越獄用戶 

 

修補教學

加入軟體源

先加入作者的軟體源,如果不會加入請參考這篇教學

https://ryleyangus.com/repo

Step 1 Cydia 搜尋「SpectrePatch」將它安裝起來,如果找不到插件請參考這篇。(作者:Ryley Angus,軟體源:ryleyangus)

Step 2 點選「確認」安裝,安裝完畢再點下「重新啟動SpringBoard」。

 

測試結果教學

如果您安裝完畢後,想要檢查插件是否能夠正常工作,可點擊「這個」網址進行測試,如果能正常運作就會顯示0.1的數字,不正常運作則會顯示0.05的數字顯示。(底下這張圖為正常範例)