Apple は本日、マイナーな修正と改善を加えた iOS 9.1 をリリースしました。ファンには悪いお知らせがあります
Apple は、いくつかのセキュリティ パッチを以下にリストしています。iOS 9.1 リリースノートでは、これらの脆弱性を発見したのは Pangu チームの功績であると述べられています。 Pangu iOS 9 ジェイルブレイクで使用された iOS 9.1 で修正された脆弱性は次のとおりです。 iOS9.0.2。
configd
対象:iPhone 4s以降、iPod touch(第5世代)以降、iPad 2以降
影響:悪意のあるアプリケーションが特権を昇格できる可能性がある
説明: ヒープベースのバッファオーバーフローの問題がDNSクライアントライブラリに存在しました。ローカルのconfigdサービスからの応答を偽装する機能を持つ悪意のあるアプリケーションが、DNSクライアントで任意のコードを実行する可能性があります。
CVE-ID
CVE-2015-7015:PanguTeam
ガスゲージ
対象:iPhone 4s以降、iPod touch(第5世代)以降、iPad 2以降
影響:悪意のあるアプリケーションがカーネル特権で任意のコードを実行できる可能性がある
説明:カーネルにメモリ破損の問題が存在しました。この問題は、メモリ処理を改善することで解決されました。
CVE-ID
CVE-2015-6979:PanguTeam
つまり、Pangu Jailbreak は iOS 9.1 では機能しません。 iOS 9.0.2、9.0.1、および iOS 9 でも、そのツールを使用してデバイスをジェイルブレイクできます。
これらの脆弱性が Apple によってすでに iOS 9.1 ベータ版で修正されていたのか、それとも先週 Pangu ジェイルブレイクがリリースされた後に発見されたのかは不明です。
もちろん、ジェイルブレイクを失いたくない場合は、iOS 9.1 へのアップグレードを避け、ジェイルブレイクの調整をインストールする際には細心の注意を払う必要があります。