Apple ha bloqueado el jailbreak Taig con el lanzamiento de iOS 8.4.1, cerrando varias vulnerabilidades descubiertas por el equipo.
Un documento que detalla el contenido de seguridad de iOS 8.4.1 revela las diversas hazañas cerradas por Apple.
AppleFileConduit
● Disponible para: iPhone 4s y después, iPod touch (5ª generación) y más tarde, iPad 2 y más tarde
Impacto ●: Un comando afc fines malintencionados puede permitir el acceso a partes protegidas del sistema de archivos
● Descripción: un problema existía en el mecanismo de enlace simbólico de la AFC. Esta cuestión fue tratada mediante la adición de controles de ruta adicionales.
● CVE-2015-5746: evad3rs, Taig Jailbreak Equipo
Trafico aereo
● Disponible para: iPhone 4s y después, iPod touch (5ª generación) y más tarde, iPad 2 y más tarde
● Impacto: Tráfico aéreo puede haber permitido el acceso a partes protegidas del sistema de archivos
● Descripción: Una cuestión camino recorrido existía en el manejo de activos. Esto se abordó con la mejora de la validación.
● CVE-2015-5766: Taig Jailbreak Equipo
Apoyo
● Disponible para: iPhone 4s y después, iPod touch (5ª generación) y más tarde, iPad 2 y más tarde
● Impacto: Una aplicación maliciosa puede ser capaz de crear enlaces simbólicos a las regiones protegidas del disco
● Descripción: un problema existía dentro de la lógica de validación de rutas de enlaces simbólicos. Este problema se soluciona mejorando la sanitización camino.
● CVE-2015-5752: Taig Jailbreak Equipo
Firma de código
● Disponible para: iPhone 4s y después, iPod touch (5ª generación) y más tarde, iPad 2 y más tarde
● Impacto: Una aplicación maliciosa puede ser capaz de ejecutar código sin firmar
● Descripción: un problema que existía permitido código sin firmar que se añade al código firmado en un archivo ejecutable especialmente diseñado. Este problema se soluciona mejorando la validación de la firma de código.
● CVE-2015-3806: Taig Jailbreak Equipo
Firma de código
● Disponible para: iPhone 4s y después, iPod touch (5ª generación) y más tarde, iPad 2 y más tarde
● Impacto: un archivo ejecutable especialmente diseñada podría permitir que el código no firmado, malicioso ejecutar
● Descripción: un problema existía en la forma en que se evalúan los archivos ejecutables multi-arquitectura que podrían haber permitido código sin firmar para ser ejecutado. Este problema se soluciona mejorando la validación de archivos ejecutables.
● CVE-2015-3803: Taig Jailbreak Equipo
Firma de código
● Disponible para: iPhone 4s y después, iPod touch (5ª generación) y más tarde, iPad 2 y más tarde
● Impacto: un usuario local puede ser capaz de ejecutar código sin firmar
● Descripción: Un problema de validación existía en el manejo de archivos de Mach-O. Esto se abordó mediante la adición de controles adicionales.
● CVE-2015-3802: Taig Jailbreak Equipo
● CVE-2015-3805: Taig Jailbreak Equipo
IOHIDFamily
● Disponible para: iPhone 4s y después, iPod touch (5ª generación) y más tarde, iPad 2 y más tarde
● Impacto: un usuario local puede ser capaz de ejecutar código arbitrario con privilegios de sistema
● Descripción: Un problema de desbordamiento de búfer existía en IOHIDFamily. Este problema se soluciona mejorando la gestión de memoria.
● CVE-2015-5774: Taig Jailbreak Equipo
Si usted tiene jailbreak, por favor, tenga mucho cuidado de no actualizar a iOS 8.4.1.
No hay comentarios:
Publicar un comentario