iOS 8.3 blocheaza un nou exploit pentru jailbreak

Cydia Substitute

  iOS 8.3 nu a fost un update gandit special pentru a bloca vreo solutie de jailbreak, insa compania Apple a profitat de ocazie pentru a mai bloca un exploit folosit de catre hackerii echipei TaiG pentru lansarea solutiei de jailbreak iOS 8, astfel ca acum vulnerabilitatea nu poate fi folosita in programe viitoare. Apple listeaza 39 de vulnerabilitati rezolvate in iOS 8.3, aproape la fel de multe precum in cazul trecerii de la iOS 7 la iOS 8, iar printre ele regasim una avand codul CVE-2015-1087 ea fiind atribuita hackerilor echipei TaiG.

  Aceasta vulnerabilitate exista in sistemul de backup-uri al iOS-ului, hackerii profitand de ea pentru a accesa zone restrictionate ale sistemului de operare si a crea solutia de jailbreak folosita de catre milioane de oameni din lumea intreaga, asa ca repararea sa era impusa pentru a asigura securitatea iOS-ului. Desi Apple a blocat solutia de jailbreak TaiG inca din iOS 8.1.3, vulnerabilitatea putea fi utilizata pentru o solutie de jailbreak iOS 8.3 daca nu era blocata acum, insa acest lucru nu mai este valabil, asa ca hackerii vor trebui sa descopere noi vulnerabilitati pentru utilizare.

Backup

Available for: iPhone 4s and later, iPod touch (5th generation) and later, iPad 2 and later

Impact: An attacker may be able to use the backup system to access restricted areas of the file system

Description: An issue existed in the relative path evaluation logic of the backup system. This issues was addressed through improved path evaluation.

CVE-ID

CVE-2015-1087 : TaiG Jailbreak Team