Сьогодні Apple випустила iOS 9.1 з невеликими виправленнями і поліпшеннями. У нас погані новини для любителів джейлбрейку, в iOS 9.1 пропатчено дві вразливості, використовувані командою Pangu в інструменті для джейлбрейка iOS 9 - iOS 9.0.2.
Apple перерахувала кілька патчів безпеки в примітках до випуску iOS 9.1 і приписують виявлення цих вразливостей команді Pangu. Ось вразливості, які були виправлені в iOS 9.1, що використовуються в джейлбрейку Pangu iOS 9 - iOS 9.0.2.
configd
Available for: iPhone 4s and later, iPod touch (5th generation) and later, iPad 2 and later
Impact: A malicious application may be able to elevate privileges
Description: A heap based buffer overflow issue existed in the DNS client library. A malicious application with the ability to spoof responses from the local configd service may have been able to cause arbitrary code execution in DNS clients.
CVE-ID
CVE-2015-7015 : PanguTeam
GasGauge
Available for: iPhone 4s and later, iPod touch (5th generation) and later, iPad 2 and later
Impact: A malicious application may be able to execute arbitrary code with kernel privileges
Description: A memory corruption issue existed in the kernel. This issue was addressed through improved memory handling.
CVE-ID
CVE-2015-6979 : PanguTeam
Це означає, що Pangu Jailbreak не працюватиме на iOS 9.1. Ви все ще можете використовувати їх інструмент для джейлбрейку вашого пристрою на iOS 9.0.2, 9.0.1 і iOS 9.
Не відомо, ці вразливості були виправлені Apple, вже в iOS 9.1 beta, або вони виявили їх після релізу джейлбрейка Pangu минулого тижня.
Зрозуміло, що якщо ви не хочете втратити джейлбрейк, то вам слід уникати оновлення до iOS 9.1 і бути вкрай обережним при установці джейлбрейк твіків.