Tweak : isslfix corrige une faille SSL des iOS antérieurs au 4.3.5
Le français « jan0 » a rendu disponible sur Cydia un nouveau tweak nommé « isslfix » qui permet de corriger une faille SSL (connue sous le nom CVE-2011-0228) présente dans les firmwares < iOS 4.3.5. C’est ce dernier firmware en date qui la bloque. Mais comme toujours, si vous ne mettez pas à jour (notamment pour conserver une jailbreak untethered), la faille sera toujours présente sur votre version et peut donc être utilisée. La communauté jailbreak a pensé à vous pour corriger le tir.
Une fois isslfix installé (un redémarrage sera requis), rendez-vous à l’adresse « https://issl.recurity.com » depuis votre iPhone, iPod touch ou iPad. Si vous tombez sur cette page (ou similaire), c’est que vous êtes toujours vulnérable (réinstallez pour essayer). Néanmoins, si un pop-up vient s’afficher vous demandant de « Continuer », vous n’êtes plus vulnérable.
isslfix est disponible gratuitement sur Cydia sous la source BigBoss.
Merci de l’info !
Oulah 5h25 il est temps d’aller dormir ->
Merci, Tweak installé et après verif fonctionne selon le test.
Merci de l’info !!
<- Oula 12h25 il est temps de se lever..
moi 4.3.3 je doit l’installer ou pas,merci
Oui ! Tous les firmwares inférieurs à 4.3.5 donc 4.1.x ,4.2.x ,4.3.x …. sauf 4.3.5.
Donc ceux en 4.3.5 et tous ceux en iOS5 beta n’ont pas à l’installer.
Moi j’ai beau l’installer et désinstaller je tombe toujour sur le site ou il me dise que je suis vulnérable !
Le tout étant d’avoir le message (pop-up) :
Vérification de l’identité du serveur impossible. Blabla … annuler/détails/continuer.
Si le fix n’est pas installé, tu accèdes direct à la page internet.
Si le fix est installé, tu as d’abord la page pop-up puis si tu fais continuer, tu accèdes à la page internet.
Le but n’étant pas de te bloquer l’accès à la page mais de te prévenir qu’elle peut être dangereuse.
Oui j’ai eu la fenetre pop-up j’ai cliquer sur continuer ! Je te remerci quent1 pour ton explication.
Mais ça sert a quoi? Je suis en 4.3.3 jailbreaké
ça sert a boucher une faille de sécurité qui a était bouché que sur le 3.3.5
Donc si tu veux boucher cette faille pour éviter une éventuelle possibilité d’intrusion malveillante met ce fix
Jprefere attendre 1 MAJ directe de cydia
Cydia ne fera pas de mise a jour pour ça, c’est pas leur taff
moi je suis en 4.3.5 pff ! je peux pas jailbreaké :(
Tu peux jailbreaké mais c’est en tethered ^^
Cydia
A tu un vélo oui
J’ai fait comme vous avez dit or après installation et reboot manuel j’ai toujours accès à cette page mais sans les photos alors qu’avant elles apparaissaient… Cependant aucune fenêtre pop up …
Comment faire je suis en 4.3.2 …
Au temps pour moi j’ai réinstaller et c’est bon :)