Apple заблокировала джейлбрейк Pangu в обновлении iOS 9.1
Apple заблокировала работу джейлбрейка Pangu в обновлении iOS 9.1, дебютировавшем в среду, 21 октября. Компания устранила уязвимости, которые использовались хакерами для создания джейлбрейк-эксплоита Pangu9.
На странице безопасности iOS 9.1 компания поблагодарила PanguTeam, указав две бреши безопасности «девятки», которые таким образом раскрыли китайские разработчики.
iOS 9.1 находилась на этапе тестирования с начала сентября этого года. Большая часть изменений в обновлении по сравнению с предыдущим релизом iOS 9.0.2 осталась «под капотом». В состав апдейта вошли улучшения работы Live Photos, добавлено более 150 новых смайликов с полной поддержкой эмодзи для Unicode 7.0 и 8.0 и исправлены ошибки системных приложений.
Кроме того, в iOS 9.1 полностью заблокирована работа эксплоита Pangu, используемого для джейлбрейка iPhone и iPad. Вполне очевидно, что специалисты Apple прекрасно осведомлены, кто является непосредственным создателем этой программы. Компания официально вынесла благодарность китайцам за выявление «дыр» безопасности.
Apple перечислила две области, в которых находились уязвимости iOS 9 – configd и GasGauge. Из описания первой:
«configd
Доступно для iPhone 4s и выше, iPod touch (5-го поколения) и выше, iPad 2 и выше.
Воздействие: вредоносное приложение может позволить получить дополнительные привилегии.
Описание: баг с переполнением буфера присутствовал в клиентской библиотеке DNS. Вредоносное приложение, способное подменить ответы от локального сервиса configd, могло выполнять произвольный код в DNS-клиенте.
CVE-2015-7015: PanguTeam».
После перехода на iOS 9.1 пользователи iPhone и iPad не смогут установить на устройства Cydia. Потребуется время, прежде чем хакеры выпустят обновленное решение, если они вообще будут заниматься созданием эксплоита. Стоит учитывать этот факт, прежде чем загружать обновление. Всем, кто рассчитывает пользоваться Cydia, целесообразно прямо сейчас перейти на последнюю стабильную версию iOS 9.0.2 и сделать джейлбрейк по инструкции здесь (для Windows) или здесь (для Mac).
Сейчас Apple еще подписывает iOS 9.0.2, поэтому у всех желающих есть возможность сделать джейлбрейк. Скоро окно закроется и возможности установить эту версию ОС уже не будет.
