蘋(píng)果發(fā)布了 iOS 7.0.6 更新固件，修復(fù)了一個(gè)SSL 驗(yàn)證漏洞。很多果迷可能沒(méi)有重視到這次更新，但實(shí)際上這是 iOS 平臺(tái)一個(gè)非常嚴(yán)重的漏洞。已經(jīng)有很多業(yè)界知名大佬強(qiáng)烈建議用戶在更新到 iOS 7.0.6 之前不要使用手機(jī)做其他聯(lián)網(wǎng)操作。

關(guān)于該漏洞的嚴(yán)重性，ars 網(wǎng)站專門用一篇文章進(jìn)行了說(shuō)明。國(guó)內(nèi)程序員社區(qū) V2EX 也有數(shù)十名網(wǎng)友對(duì)此漏洞進(jìn)行吐槽。更加嚴(yán)重的是，雖然 Apple 已經(jīng)通過(guò) iOS 的固件更新修復(fù)了該漏洞，但 Mac 平臺(tái)目前該漏洞依然存在，并且官方尚未有解決的跡象。

官方推出的 iOS 7.0.6 固件更新應(yīng)該是讓很大一部分 iPhone/iPad 用戶避免了遭受攻擊，但幾乎所有越過(guò)獄的 iOS 7 用戶卻發(fā)現(xiàn)如果直接通過(guò)設(shè)備的 OTA 方式升級(jí)(設(shè)置——通用——軟件更新)，會(huì)一直卡在”正在檢查更新…”處，也就是一直檢查不到更新。原來(lái)，這是因?yàn)樵谑褂?Evasi0n 進(jìn)行越獄的時(shí)候，越獄工具已經(jīng)自動(dòng)關(guān)閉了 OTA 更新渠道。因此 iOS 7 越獄用戶只能通過(guò) iTunes 恢復(fù) iOS 7.0.6 完整版固件，再使用最新的越獄工具越獄。

不過(guò)今天對(duì)于廣大越獄用戶來(lái)說(shuō)有了另一個(gè)方案，可以不用更新到 iOS 7.0.6 來(lái)修復(fù)這一漏洞。方法是在 Cydia 中添加源：http://rpetri.ch/repo/

然后在該源中找到 SSLPatch 的補(bǔ)丁程序并安裝，安裝之后就修復(fù) Apple 這一嚴(yán)重的安全漏洞了。簡(jiǎn)單說(shuō)一下方法：

1、打開(kāi) Cydia，點(diǎn)擊底部的管理，然后點(diǎn)擊軟件源。

2、在”軟件源”界面中點(diǎn)擊右上角的編輯，然后點(diǎn)擊左上角的添加，輸入上面的軟件源地址(別忘了最后的斜杠)。

3、添加成功之后，軟件源列表中會(huì)出現(xiàn) rpetrich repo，點(diǎn)擊它然后在下級(jí)列表中找到 SSLPatch 安裝，根據(jù)界面提示安裝完畢之后就可以了。