Apple ha bloqueado expolias utilizados por el Pangu Jailbreak con el lanzamiento de iOS 9.1. Pangu fue capaz de hacer jailbreak iOS 9.0 a 9.0.2; Sin embargo, en el documento de Apple en el contenido de seguridad de iOS 9.1, PanguTeam se atribuye el descubrimiento de dos vulnerabilidades que han sido parcheados.
-----
configd
● Disponible para: iPhone 4s y después, iPod touch (5ª generación) y más tarde, iPad 2 y más tarde
● Impacto: Una aplicación maliciosa puede ser capaz de elevar los privilegios
● Descripción: Un problema de desbordamiento de búfer basado en heap existía en la biblioteca de cliente DNS. Una aplicación maliciosa con la capacidad de suplantar las respuestas del servicio configd local puede haber sido capaz de provocar la ejecución de código arbitrario en los clientes DNS.
● CVE-2015-7015: PanguTeam
Indicador de gasolina
● Disponible para: iPhone 4s y después, iPod touch (5ª generación) y más tarde, iPad 2 y más tarde
● Impacto: Una aplicación maliciosa puede ser capaz de ejecutar código arbitrario con privilegios de kernel
● Descripción: un problema de corrupción de memoria existente en el núcleo. Este problema se soluciona mejorando la gestión de memoria.
● CVE-2015-6979: PanguTeam
-----
Tenga cuidado de no actualizar a iOS 9.1 si desea una fuga de la cárcel. La ventana de la firma para iOS 9.0.2 sigue abierta por lo que si usted está en una versión inferior firmware todavía es posible instalar iOS 9.0.2 por un tiempo limitado.
No hay comentarios:
Publicar un comentario