В iOS 9.1 усунули вразливості Pangu Jailbreak

Сьогодні Apple випустила iOS 9.1 з невеликими виправленнями і поліпшеннями. У нас погані новини для любителів джейлбрейку, в iOS 9.1 пропатчено дві вразливості, використовувані командою Pangu в інструменті для джейлбрейка iOS 9 - iOS 9.0.2.

Apple перерахувала кілька патчів безпеки в примітках до випуску iOS 9.1 і приписують виявлення цих вразливостей команді Pangu. Ось вразливості, які були виправлені в iOS 9.1, що використовуються в джейлбрейку Pangu iOS 9 - iOS 9.0.2.

configd

Available for: iPhone 4s and later, iPod touch (5th generation) and later, iPad 2 and later

Impact: A malicious application may be able to elevate privileges

Description: A heap based buffer overflow issue existed in the DNS client library. A malicious application with the ability to spoof responses from the local configd service may have been able to cause arbitrary code execution in DNS clients.

CVE-ID

CVE-2015-7015 : PanguTeam

GasGauge

Available for: iPhone 4s and later, iPod touch (5th generation) and later, iPad 2 and later

Impact: A malicious application may be able to execute arbitrary code with kernel privileges

Description: A memory corruption issue existed in the kernel. This issue was addressed through improved memory handling.

CVE-ID

CVE-2015-6979 : PanguTeam

Це означає, що Pangu Jailbreak не працюватиме на iOS 9.1. Ви все ще можете використовувати їх інструмент для джейлбрейку вашого пристрою на iOS 9.0.2, 9.0.1 і iOS 9.

Не відомо, ці вразливості були виправлені Apple, вже в iOS 9.1 beta, або вони виявили їх після релізу джейлбрейка Pangu минулого тижня.

Зрозуміло, що якщо ви не хочете втратити джейлбрейк, то вам слід уникати оновлення до iOS 9.1 і бути вкрай обережним при установці джейлбрейк твіків.