Apple julkaisi tänään iOS 9.1:n pienillä korjauksilla ja parannuksilla. Meillä on huonoja uutisia faneille
Apple on listannut useita tietoturvakorjauksiaiOS 9.1:n julkaisutiedotteessa ja kiittää Pangu-tiimiä näiden haavoittuvuuksien löytämisestä. Tässä ovat haavoittuvuudet, jotka korjattiin iOS 9.1:ssä, jota käytettiin Pangu iOS 9:n jailbreak – iOS 9.0.2.
configd
Saatavana seuraaville: iPhone 4 ja uudemmat, iPod touch (5. sukupolvi) ja uudemmat, iPad 2 ja uudemmat
Vaikutus: Haittaohjelma voi pystyä nostamaan käyttöoikeuksia
Kuvaus: Kasanpohjainen puskurin ylivuoto-ongelma oli olemassa DNS-asiakaskirjastossa. Haittaohjelma, jolla on mahdollisuus huijata paikallisen konfigurointipalvelun vastauksia, on saattanut aiheuttaa mielivaltaisen koodin suorittamisen DNS-asiakasohjelmissa.
CVE ID
CVE-2015-7015: PanguTeam
GasGauge
Saatavana seuraaville: iPhone 4 ja uudemmat, iPod touch (5. sukupolvi) ja uudemmat, iPad 2 ja uudemmat
Vaikutus: Haittaohjelma voi pystyä suorittamaan mielivaltaisen koodin ytimen oikeuksilla
Kuvaus: Ytimessä oli muistin vioittumisongelma. Tämä ongelma ratkaistiin parannetulla muistin käsittelyllä.
CVE ID
CVE-2015-6979: PanguTeam
Tämä tarkoittaa, että Pangu Jailbreak ei toimi iOS 9.1:ssä. Voit edelleen käyttää heidän työkaluaan laitteesi jailbreakiin iOS 9.0.2:ssa, 9.0.1:ssä ja iOS 9:ssä.
Ei tiedetä, korjasiko Apple nämä haavoittuvuudet jo iOS 9.1:n beta-versiossa vai havaitsivatko he ne Pangu-jailbreakin julkaisun jälkeen viime viikolla.
Tietenkin, jos et halua menettää jailbreakasi, sinun tulee välttää päivittämistä iOS 9.1:een ja olla erittäin varovainen asentaessasi jailbreak-säätöjä.