Mam złą wiadomość dla użytkowników, chcących wykorzystać udogodnienia, jakie niesie ze sobą Jailbreak. Obecnie oczkiem w głowie Apple będzie iOS 9.1, który wnosi wiele poprawek i zmian względem 9 – 9.0.2 i wygląda na to, że załatano również nieścisłości w zabezpieczeniach, pozwalające na odblokowanie oprogramowania układowego.
W Cupertino nie zapomnieli o tym wspomnieć, udostępniając odpowiednią notatkę, pokazującą wszystkie zmiany w zabezpieczeniach. Nie zabrakło również podziękowań dla grupy Pangu za ich odnalezienie. Poniżej przedstawię wam zmiany, które umożliwiały wykonanie Jailbreak na poprzednich wersjach systemu operacyjnego, a w obecnej są załatane.
configd
Available for: iPhone 4s and later, iPod touch (5th generation) and later, iPad 2 and later
Impact: A malicious application may be able to elevate privileges
Description: A heap based buffer overflow issue existed in the DNS client library. A malicious application with the ability to spoof responses from the local configd service may have been able to cause arbitrary code execution in DNS clients.
CVE-ID
CVE-2015-7015 : PanguTeam
GasGauge
Available for: iPhone 4s and later, iPod touch (5th generation) and later, iPad 2 and later
Impact: A malicious application may be able to execute arbitrary code with kernel privileges
Description: A memory corruption issue existed in the kernel. This issue was addressed through improved memory handling.
CVE-ID
CVE-2015-6979 : PanguTeam
W praktyce oznacza to jedno, wydane przez Pangu narzędzie do odblokowania systemu nie jest kompatybilne z iOS 9.1, choć nadal można go użyć w połączeniu ze starszymi kompilacjami. Nie wiadomo, czy Apple dodało poprawki w wersjach wstępnych iOS 9.1, czy dopiero w ostatecznej odsłonie.
To, co teraz napiszę jest dość oczywiste, nie aktualizujcie iUrządzeń do 9.1 i uważajcie, co instalujecie.