Apple vient de sortir une mise à jour mineure pour corriger un bug très important dans ses iOS 7 et 6.Ce bug concerne une mauvaise implémentation du SSL, autrement dit cette mise à jour est très importante puisque tous les sites que vous visitez en https en iOS inférieur à 7.0.6 ou 6.1.6 ne sont pas sécurisé et n'importe qui peux intercepter vos données transitées (par exemple votre mot de passe de votre compte en banque si vous vous connectez depuis votre iPhone/iPad).
La bonne nouvelle ici c'est qu'apparemment ils n'ont pas corrigé evasi0n7 dans cette version. Par contre, l'iOS 7.1 qui devrait sortir dans pas trop longtemps corrigera evasi0n.
Nous pouvons donc nous attendre à une mise à jour d'evasi0n très bientôt.
Selon Steffan Esser, le bug SSL pourrait être visible ici :
http://opensource.apple.com/source/Secu ... ange.c?txt
if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0)
goto fail;
goto fail; <------ WTF APPLE? WTF APPLE!
Comme vous le voyez, à un endroit il y a deux fois la même ligne, ce qui compromet grandement la logique du code et la sécurité de vos données ...
L'iPSW de mise à jour est disponible pour télécharger la mise à jour 7.0.6 ou 6.1.6.
Flux RSS