Attenzione ai jailbreaker! Apple blocca Pangu su iOS 9.1


Se hai un dispositivo iOS con jailbreak o desideri eseguire il jailbreak del tuo, dovresti sospendere l'aggiornamento al nuovo software iOS 9.1, perché Apple blocca Pangu su iOS 9.1. Apple ha corretto le vulnerabilità su iOS 9, che è stato utilizzato per il jailbreak di iOS. L'ultimo strumento di jailbreak -Pangu - può essere utilizzato solo per iOS 9.0 - 9.0.2. Dalla spiegazione del documento di Apple sul contenuto di sicurezza di iOS 9.1, Il team di Pangu ha trovato 2 vulnerabilità che sono state corrette.

Configurazione:

  • Disponibile per: iPhone 4s e più tardi, iPod touch (generazione 5th) e più tardi, iPad e successivamente 2
  • Impatto: un'applicazione dannosa potrebbe essere in grado di elevare i privilegi
  • Descrizione: si verificava un problema di overflow del buffer basato sull'heap nella libreria del client DNS. Un'applicazione dannosa con la capacità di falsificare le risposte dal servizio di configurazione locale potrebbe essere stata in grado di causare l'esecuzione di codice arbitrario nei client DNS.
  • CVE-2015-7015: PanguTeam

Spia della benzina:

  • Disponibile per: iPhone 4s e più tardi, iPod touch (generazione 5th) e più tardi, iPad e successivamente 2
  • Impatto: un'applicazione dannosa potrebbe essere in grado di eseguire codice arbitrario con privilegi del kernel
  • Descrizione: si verificava un problema di danneggiamento della memoria nel kernel. Questo problema è stato risolto attraverso una migliore gestione della memoria.
  • CVE-2015-6979: PanguTeam

Se hai aggiornato il tuo dispositivo iOS a iOS 9.1, puoi comunque eseguire il downgrade. Apple sta ancora aprendo la finestra di firma per 9.0.2 per una settimana a venire.

Fonte: iClarified

Le altre novità: Il nuovo aggiornamento di Pangu per il jailbreak iOS 9 è stato rilasciato