Сегодня Apple выпустила iOS 9.1 с небольшими исправлениями и улучшениями. У нас плохие новости для любителей
Apple перечислила несколько патчей безопасности в примечаниях к выпуску iOS 9.1 и приписывают обнаружение этих уязвимостей команде Pangu. Вот уязвимости, которые были исправлены в iOS 9.1, используемые в джейлбрейке Pangu iOS 9 – iOS 9.0.2.
configd
זמין עבור: אייפון 4s ואילך, iPod touch (דור 5) ואילך, iPad 2 ואילך
השפעה: ייתכן שיישום זדוני יכול להעלות הרשאות
תיאור: בעיית הצפת מאגר מבוסס ערימה הייתה קיימת בספריית לקוח ה- DNS. ייתכן שיישום זדוני עם היכולת לזייף תגובות משירות configd המקומי יכול היה לגרום לביצוע קוד שרירותי בלקוחות DNS.
מזהה CVE
CVE-2015-7015: PanguTeam
מד גז
זמין עבור: אייפון 4s ואילך, iPod touch (דור 5) ואילך, iPad 2 ואילך
השפעה: ייתכן שיישום זדוני יכול לבצע קוד שרירותי עם הרשאות גרעין
תיאור: בעיית הגרעין הייתה בעיה בשחיתות זיכרון. סוגיה זו טופלה באמצעות שיפור הטיפול בזיכרון.
מזהה CVE
CVE-2015-6979: PanguTeam
Это означает, что Pangu Jailbreak не будет работать на iOS 9.1. Вы все еще можете использовать их инструмент для джейлбрейка вашего устройства на iOS 9.0.2, 9.0.1 и iOS 9.
Не известно, эти уязвимости были исправлены Apple, уже в iOS 9.1 beta, или они обнаружили их после релиза джейлбрейка Pangu на прошлой неделе.
Разумеется, что если вы не хотите потерять джейлбрейк, то вам следует избегать обновления до iOS 9.1 и быть крайне осторожным при установке джейлбрейк твиков.