日前，Apple 发布了 iOS 7.0.6 更新固件，修复了一个 SSL 验证漏洞。很多果迷可能没有重视到这次更新，但实际上这是 iOS 平台一个非常严重的漏洞。已经有很多业界知名大佬强烈建议用户在更新到 iOS 7.0.6 之前不要使用手机做其他联网操作。

关于该漏洞的严重性，ars 网站专门用一篇文章进行了说明。国内程序员社区 V2EX 也有数十名网友对此漏洞进行吐槽。更加严重的是，虽然 Apple 已经通过 iOS 的固件更新修复了该漏洞，但 Mac 平台目前该漏洞依然存在，并且官方尚未有解决的迹象。

官方推出的 iOS 7.0.6 固件更新应该是让很大一部分 iPhone/iPad 用户避免了遭受攻击，但几乎所有越过狱的 iOS 7 用户却发现如果直接通过设备的 OTA 方式升级(设置——通用——软件更新)，会一直卡在”正在检查更新…”处，也就是一直检查不到更新。原来，这是因为在使用 Evasi0n 进行越狱的时候，越狱工具已经自动关闭了 OTA 更新渠道。因此 iOS 7 越狱用户只能通过 iTunes 恢复 iOS 7.0.6 完整版固件，再使用最新的越狱工具越狱。

不过今天对于广大越狱用户来说有了另一个方案，可以不用更新到 iOS 7.0.6 来修复这一漏洞。

方法是在 Cydia 中添加源：http://rpetri.ch/repo/

然后在该源中找到 SSLPatch 的补丁程序并安装，安装之后就修复 Apple 这一严重的安全漏洞了。简单说一下方法：

一.打开 Cydia，点击底部的管理，然后点击软件源。

二.在”软件源”界面中点击右上角的编辑，然后点击左上角的添加，输入上面的软件源地址(别忘了最后的斜杠)。

三.添加成功之后，软件源列表中会出现 rpetrich repo，点击它然后在下级列表中找到 SSLPatch 安装，根据界面提示安装完毕之后就可以了。