Apple dnes vydal iOS 9.1 s drobnými opravami a vylepšeními. Pro fanoušky máme špatnou zprávu
Apple uvedl několik bezpečnostních záplatv poznámkách k vydání iOS 9.1 a zásluhy týmu Pangu za objevení těchto zranitelností. Zde jsou zranitelnosti, které byly opraveny v iOS 9.1 použitém v Pangu iOS 9 útěk z vězení – iOS 9.0.2.
configd
K dispozici pro: iPhone 4 a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Škodlivá aplikace může zvýšit oprávnění
Popis: V klientské knihovně DNS existoval problém přetečení vyrovnávací paměti na haldy. Škodlivá aplikace se schopností spoof odezvy z místní konfigurační služby mohla být schopna způsobit spuštění libovolného kódu u klientů DNS.
CVE-ID
CVE-2015-7015: PanguTeam
Plynoměr
K dispozici pro: iPhone 4 a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Škodlivá aplikace může být schopna spustit libovolný kód s právy jádra
Popis: V jádře existoval problém poškození paměti. Tento problém byl vyřešen vylepšeným zpracováním paměti.
CVE-ID
CVE-2015-6979: PanguTeam
To znamená, že Pangu Jailbreak nebude fungovat na iOS 9.1. Na iOS 9.0.2, 9.0.1 a iOS 9 můžete stále používat jejich nástroj k útěku z vězení vašeho zařízení.
Není známo, zda tyto zranitelnosti Apple opravil již v iOS 9.1 beta, nebo je objevil po vydání Pangu jailbreaku minulý týden.
Samozřejmě, pokud nechcete o svůj útěk z vězení přijít, pak byste se měli vyhnout upgradu na iOS 9.1 a být maximálně opatrní při instalaci vylepšení útěku z vězení.