2014年2月24日 星期一

重要!盡快更新 iOS 7.0.6 和 6.1.1,或安裝 SSLPatch


Apple 前天凌晨突然丟出 iOS 7.0.6 和 6.1.6 更新,而不是大家期待已久的 iOS 7.1,到底是什麼更新這麼重要?很多人看了 7.0.6 更新說明「此安全性更新提供了 SSL 連線驗證的修復」,檔案這麼小、沒增加新功能,也不曉得 SSL 是什麼鬼東西。覺得應該是個不痛不癢、可有可無的更新,尤其已經 JB 越獄的人更是興致缺缺。


事實上,7.0.6 和 6.1.6 真的是無關緊要、可有可無的更新嗎?

那為什麼除了 Apple 強烈建議所有使用者更新 7.0.6 外,連安全專家也強烈建議所有使用者更新 7.0.6,甚至連 iOS 駭客們也強烈建議所有使用者快更新 7.0.6,機關藏在倉庫其中必有緣故。


維基百科:SSL 是安全套接層 (Secure Sockets Layer) 是一種安全協議,目的是為網路通信提供安全及數據完整性保障,SSL 在傳輸層中對網路通信進行加密。 SSL 採用公開密鑰技術,保證兩個應用間通信的保密性和可靠性,使客戶與伺服器應用之間的通信不被攻擊者竊聽。

講白話一點,就是當你連接公共網路使用時,有心人士可以利用 SSL 安全漏洞,透過網站截取通信獲取登錄者用戶名稱、密碼等個人資料,嚴重一點可能導致信用卡或帳密被駭客竊取。

如何修補 iOS 7.0.6 SSL 安全漏洞

1.如果你還沒越獄,或不想越獄的話,請盡快透過 OTA 無線或電腦 iTunes 更新到 7.0.6。(iOS 7.0.6 韌體下載)
2.如果你已經越獄,又不怕麻煩的話,請用 iTunes 備份資料後回復更新到 7.0.6,然後再越獄一次。(iOS 7.0.6 越獄教學)
3.如果你已經越獄,又很怕麻煩的話,請照下面方法安裝 SSL 修補軟體,iOS 6 和 iOS 7 都適用。

▼在 Cydia 的「管理 > 軟體源」裡新增「http://rpetri.ch/repo/」源。


▼然後搜尋「SSLPatch」軟體安裝即可,作者是老牌知名開發者 Ryan Petrich。如果你習慣用 deb 檔安裝 Cydia 軟體的話,請下載  SSLPatch.deb 檔:載點 (備用)。

*這是個很重要,關係到網路連線安全的更新,請盡快通知你的家人和朋友更新*

5 則留言:

  1. 我选择升级再越狱,麻烦一些无所谓

    回覆刪除
  2. 版大更新完 Home鍵神器 不支援了

    回覆刪除
  3. 我選了第三,其實只是小更新,而且回復備份又不是百分百,有點風險。謝謝分享:)

    回覆刪除