Как защитить iOS 11.1.2 и ниже от уязвимости Spectre, используя SpectrePatch

Недавно Apple выпустила обновление iOS 11.2.2 с улучшениями системы безопасности, а именно с патчем уязвимости Spectre.

iphone-7-unboxing-16

Пользователи с джейлбрейком, которые не могут обновиться с iOS 11.1.2 и ниже, очевидно остаются не защищены от риска. Именно поэтому Райли Ангус создал SpectrePatch для устройств с джейлбрейком.

Стоит напомнить, что, если вас не интересует джейлбрейк, то как можно скорее нужно обновиться до iOS 11.2.2 через Настройки или же скачав IPSW-файл. Это защитит вас от всех рисков, связанных с уязвимостью.

Этот маленький патч под названием SpectrePatch защитит вас от атак, связанных с уязвимостью Spectre. После установки патч автоматически загружается в процесс WebKitContent, а также все приложения. Соответственно, он моментально вас защитит.

Патч работает, лишая хакеров или вирусы возможности отслеживать временную разницу, меняя функцию performance.now() в Javascript. Создатель патча смог проникнуть прямо в функцию и изменить её поведение так, чтобы временная разница могла измеряться только до 100 микросекунд. В связи с этим совершить атаку любого рода становится невероятно сложно, если вообще возможно.

Если у вас устройство с джейлбрейком, но вы хотите себя защитить, скачать патч SpectrePatch можно из личного репозитория разработчика в Cydia. Добавить его можно по ссылке – https://ryleyangus.com/repo/ как источник, а затем скачать SpectrePatch прямо на устройство.

Создатель патча Райли Ангус также опубликовал код файла здесь для тех, кому интересно, как он выглядит.


Добавить комментарий