Spoločnosť Apple dnes vydala iOS 9.1 s menšími opravami a vylepšeniami. Pre fanúšikov máme zlú správu
Apple uviedol niekoľko bezpečnostných záplatv poznámkach k vydaniu iOS 9.1 a zásluhy tímu Pangu za objavenie týchto zraniteľností. Tu sú chyby zabezpečenia, ktoré boli opravené v systéme iOS 9.1, ktorý sa použil pri útek z väzenia Pangu iOS 9 – iOS 9.0.2.
configd
K dispozícii pre: iPhone 4 a novší, iPod touch (5. generácia) a novší, iPad 2 a novší
Dopad: Škodlivá aplikácia môže byť schopná zvýšiť privilégiá
Popis: V klientskej knižnici DNS sa vyskytol problém s pretečením vyrovnávacej pamäte na haldy. Škodlivá aplikácia so schopnosťou spoof odpovede na lokálnu konfiguračnú službu mohla byť schopná spôsobiť spustenie ľubovoľného kódu u klientov DNS.
CVE-ID
CVE-2015-7015: PanguTeam
GasGauge
K dispozícii pre: iPhone 4 a novší, iPod touch (5. generácia) a novší, iPad 2 a novší
Dopad: Škodlivá aplikácia môže byť schopná spustiť ľubovoľný kód s oprávneniami jadra
Opis: V jadre sa vyskytol problém s poškodením pamäte. Tento problém bol vyriešený vylepšeným spracovaním pamäte.
CVE-ID
CVE-2015-6979: PanguTeam
To znamená, že Pangu Jailbreak nebude fungovať na iOS 9.1. Stále môžete použiť ich nástroj na útek z väzenia na svojom zariadení na iOS 9.0.2, 9.0.1 a iOS 9.
Nie je známe, či tieto zraniteľnosti Apple opravil už v iOS 9.1 beta, alebo ich objavil po vydaní útek z väzenia Pangu minulý týždeň.
Samozrejme, ak nechcete prísť o útek z väzenia, potom by ste sa mali vyhnúť inovácii na iOS 9.1 a byť mimoriadne opatrní pri inštalácii vylepšení útek z väzenia.