Apple da las gracias a Pangu por descubrir los exploit en iOS 8.1


Hoy mismo, tras la publicación de iOS 8.1.1, Apple ha publicado un documento de soporte que muestra todos los problemas de seguridad resueltos. Para cada vulnerabilidad, se han añadido a los créditos los que ellos descubrieron Team Pangu, creadores del Jailbreak, han sido elogiados por tres veces.

Dyld

  • Disponible para el iPhone 4s y superiores, iPod touch de 5ta generación y superiores, iPad 2 y superiores.
  • Impacto: un usuario puede ejecutar código no autorizado
  • Descripción: Los problemas en la gestión de los archivos ejecutables Mach-O con segmentos superpuestos. Este problema se soluciona mejorando la validación del tamaño de los segmentos.
  • CVE-ID: CVE-2014-4455: PanguTeam

Kernel

  • Disponible para el iPhone 4s y superiores, iPod touch de quinta generación y superiores, iPad 2 y superiores.
  • Efecto: aplicación maliciosa podría ejecutar código arbitrario con los privilegios de algunos sistemas.
  • Descripción: validación Problema en la gestión de determinados campos de metadatos objetos iOSaredDataQueue. El problema fue resuelto por la transferencia de metadatos a otra ubicación en el sistema.
  • CVE-ID: CVE-2014-4461: PanguTeam

Sandbox Profiles

  • Disponible para el iPhone 4s y superiores, iPod touch de quinta generación y superiores, iPad 2 y superiores.
  • Efecto: app podría lanzar binarios maliciosos en algunos dispositivos
  • Descripción: Un problema de permisos en modo de depuración, lo que permitió las solicitudes iniciales de inyección. El problema se resolvió cambiando el Sandbox.
  • CVE-ID: CVE-2014-4457: PanguTeam

Con la resolución de todos estos problemas de seguridad, Apple ha hecho imposible el Jailbreak iOS 8.1.1 y Pangu probablemente no será actualizado para soportar las futuras versiones de iOS 8.

Previous Slo-mo Mod: agregar función de cámara lenta para iPhone y iPad que no lo soportan|Cydia
Next Nokia esta viva: presenta la tableta N1 con Android L 5.0 [Video]