讓越獄後不更新到iOS 7.0.6修復Apple 的方法

日前，Apple 發布了 iOS 7.0.6 更新固件，修復了一個 SSL 驗證漏洞。很多果迷可能沒有重視到這次更新，但實際上這是 iOS 平台一個非常嚴重的漏洞。已經有很多業界知名大佬強烈建議用戶在更新到 iOS 7.0.6 之前不要使用手機做其他聯網操作。

關於該漏洞的嚴重性，ars 網站專門用一篇文章進行了說明。國內程序員社區 V2EX 也有數十名網友對此漏洞進行吐槽。更加嚴重的是，雖然 Apple 已經通過 iOS 的固件更新修復了該漏洞，但 Mac 平台目前該漏洞依然存在，並且官方尚未有解決的跡象。

官方推出的 iOS 7.0.6 固件更新應該是讓很大一部分 iPhone/iPad 用戶避免了遭受攻擊，但幾乎所有越過獄的 iOS 7 用戶卻發現如果直接通過設備的 OTA 方式升級(設置——通用——軟件更新)，會一直卡在”正在檢查更新…”處，也就是一直檢查不到更新。原來，這是因為在使用 Evasi0n 進行越獄的時候，越獄工具已經自動關閉了 OTA 更新渠道。因此 iOS 7 越獄用戶只能通過 iTunes 恢復 iOS 7.0.6 完整版固件，再使用最新的越獄工具越獄。

不過今天對於廣大越獄用戶來說有了另一個方案，可以不用更新到 iOS 7.0.6 來修復這一漏洞。

方法是在 Cydia 中添加源：http://rpetri.ch/repo/

然後在該源中找到 SSLPatch 的補丁程序並安裝，安裝之後就修復 Apple 這一嚴重的安全漏洞了。簡單說一下方法：

一.打開 Cydia，點擊底部的管理，然後點擊軟件源。

二.在”軟件源”界面中點擊右上角的編輯，然後點擊左上角的添加，輸入上面的軟件源地址(別忘了最後的斜槓)。

三.添加成功之後，軟件源列表中會出現 rpetrich repo，點擊它然後在下級列表中找到 SSLPatch 安裝，根據界面提示安裝完畢之後就可以了。