最近剛放出的iOS 7.0.6固件,其主要是修復了 SSL 連接驗證的一個漏洞問題。且目前evasi0n團隊也推出越獄更新工具evasi0n7 v1.0.6版本,支持iOS 7.0.6越獄。
SSL知識點補充:SSL (Secure Sockets Layer) 是一種安全協議,目的是為網絡通信提供安全及數據完整性保障,SSL 在傳輸層中對網絡通信進行加密。 SSL 采用公開密鑰技術,保證兩個應用間通信的保密性和可靠性,使客戶與服務器應用之間的通信不被攻擊者竊聽。通俗點說,就是當你連接公共網絡使用時,有心人士可以利用 SSL 安全漏洞,透過網站截取通信獲取登錄者用戶名稱、密碼等個人資料,嚴重一點可能導致信用卡或帳密被駭客竊取。
如果您已經越獄,不想升級至7.0.6,且又希望修復漏洞,可以選擇進入Cydia添加源http://rpetri.ch/repo/,再搜索安裝一款免費的Cydia插件“SSLPatch”,它可以幫助您修復SSL連接驗證漏洞。
但是小編必須提醒大家,雖然這種安裝修復插件的方法,可以達到無需升級且修復漏洞的目的,但此方法並非完美修復。而且國外 Pod2g 也表示,如果 用戶手上的設備還保留在7.0.6 之前的版本,最好不要在公共Wi-Fi 環境下使用手機、平板以及 MacBook(SSL 連接驗證漏洞也影響到 OS X Mavericks) ,因為他們很可能會遇到安全問題。
因此,無論你是未越獄用戶還是已越獄用戶,仍建議大家先刷機至iOS 7.0.6(點擊查看刷機教程),再下載使用evasi0n7 v1.0.6進行越獄操作(點擊查看越獄教程)。
補充:建議使用刷機的方式升級至iOS 7.0.6,不建議使用OTA在線升級至iOS 7.0.6,OTA在線升級的固件進行越獄時可能會出錯,導致越獄失敗。