Η Apple κυκλοφόρησε σήμερα το iOS 9.1 με μικρές διορθώσεις και βελτιώσεις. Έχουμε άσχημα νέα για τους οπαδούς
Η Apple έχει καταχωρήσει αρκετές ενημερώσεις κώδικα ασφαλείαςστην έκδοση iOS 9.1 σημειώνει και πιστώνει την ομάδα Pangu με την ανακάλυψη αυτών των τρωτών σημείων. Ακολουθούν τα τρωτά σημεία που επιδιορθώθηκαν στο iOS 9.1 που χρησιμοποιήθηκε στο jailbreak του Pangu iOS 9 – iOS 9.0.2.
διαμόρφωση
Διατίθεται για: iPhone 4s και νεότερη έκδοση, iPod touch (5ης γενιάς) και νεότερη έκδοση, iPad 2 και μεταγενέστερη έκδοση
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να αυξήσει τα δικαιώματα
Περιγραφή:Υπήρχε ένα πρόβλημα υπερχείλισης buffer βάσει σωρού στη βιβλιοθήκη πελατών DNS. Μια κακόβουλη εφαρμογή με δυνατότητα πλαστογράφησης αποκρίσεων από την τοπική υπηρεσία configd ενδέχεται να έχει προκαλέσει αυθαίρετη εκτέλεση κώδικα σε πελάτες DNS.
Αναγνωριστικό CVE
CVE-2015-7015: PanguTeam
Μετρητής αερίου
Διατίθεται για: iPhone 4s και νεότερη έκδοση, iPod touch (5ης γενιάς) και νεότερη έκδοση, iPad 2 και μεταγενέστερη έκδοση
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με δικαιώματα πυρήνα
Περιγραφή: Υπήρχε ένα πρόβλημα αλλοίωσης μνήμης στον πυρήνα. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.
Αναγνωριστικό CVE
CVE-2015-6979: PanguTeam
Αυτό σημαίνει ότι το Pangu Jailbreak δεν θα λειτουργήσει στο iOS 9.1. Μπορείτε ακόμα να χρησιμοποιήσετε το εργαλείο τους για να κάνετε jailbreak τη συσκευή σας σε iOS 9.0.2, 9.0.1 και iOS 9.
Δεν είναι γνωστό εάν αυτά τα τρωτά σημεία επιδιορθώθηκαν από την Apple ήδη στο iOS 9.1 beta ή αν τα ανακάλυψαν μετά την κυκλοφορία του Pangu jailbreak την περασμένη εβδομάδα.
Φυσικά, εάν δεν θέλετε να χάσετε το jailbreak σας, θα πρέπει να αποφύγετε την αναβάθμιση σε iOS 9.1 και να είστε εξαιρετικά προσεκτικοί όταν εγκαθιστάτε τροποποιήσεις jailbreak.