Apple dankt Pangu für die Entdeckung der Mängel von iOS 8

Apple dankt Pangu für die Entdeckung der Mängel von iOS 8

Apple Post iOS 8 Schwachstellen Dokument

Nach der Veröffentlichung des neuesten Betriebssystem-Updates für Apples iPhone und iPad, iOS 8.1.1, verschwendeten die Jungs des kalifornischen Unternehmens keine Zeit mit Veröffentlichungen Support-Dokument, in dem eine Liste aller Sicherheitslücken angezeigt wird, die in dieser Softwareversion behoben wurden. Dann werden wir sehen, was sie sind.

Apple dankt Pangu für die Entdeckung der Mängel von iOS 8 1

Apple dankt Pangu fĂĽr die Fehler in iOS 8

Durch die Behebung dieser Sicherheitsanfälligkeiten kann Apple zumindest vorübergehend in der Lage sein, in der Lage zu sein Block Jailbreak auf Geräten, die auf iOS 8.1.1 aktualisiert wurden. Interessanterweise haben die Cupertino-Jungs in einem von ihnen veröffentlichten Dokument für jede Schwäche jedem Einzelnen oder Team von Menschen, die es entdeckt haben, ein Dankeschön hinzugefügt. Unter ihnen finden wir das berühmte Pangu-Team mehr als einmal, die Hersteller von Jailbreak iOS 8.

Dann ĂĽberlassen wir Ihnen die von uns genannten Apple-Fehler und den Dank, den ich in dieses Dokument aufgenommen habe:

Dyld

  • VerfĂĽgbar fĂĽr iPhone 4s und höher, iPod touch der 5. Generation und höher, iPad 2 und höher.
  • Effekt: Benutzer können nicht autorisierte Codes ausfĂĽhren.
    Beschreibung: Problem beim Verwalten von ausführbaren Mach-O-Dateien mit überlappenden Segmenten. Dieses Problem wurde behoben, indem die Größe der Segmente besser validiert wurde.
  • CVE-ID: CVE-2014-4455: @PanguTeam

Kernel

  • VerfĂĽgbar fĂĽr iPhone 4s und höher, iPod touch der 5. Generation und höher, iPad 2 und höher.
  • Auswirkung: Die böswillige Anwendung kann bestimmte Codes mit Systemberechtigungen ausfĂĽhren.
  • Beschreibung: Ein Validierungsproblem bei der Verwaltung einiger iOSaredDataQueue-Objektmetadatenfelder. Das Problem wurde behoben, indem die Metadaten an eine andere Position im System verschoben wurden.
  • CVE-ID: CVE-2014-4461: @PanguTeam

Apple dankt Pangu für die Entdeckung der Mängel von iOS 8 2

Sandbox-Profile

  • VerfĂĽgbar fĂĽr iPhone 4s und höher, iPod touch der 5. Generation und höher, iPad 2 und höher.
  • Effekt: Die böswillige Anwendung kann auf einigen Geräten Binärcodes ausgeben.
  • Beschreibung: Ein Autorisierungsproblem im Debug-Modus, bei dem die Anwendung vorab injiziert werden konnte. Das Problem wurde durch Ă„ndern der Sandbox gelöst.
  • CVE-ID: CVE-2014-4457: @PanguTeam

Pangu8 wird möglicherweise nicht auf die Versionen aktualisiert, die nach iOS 8.1 verfügbar sein werden

Nachdem all diese Sicherheitslücken behoben wurden, ist es Apple endlich gelungen, die Jailbreak-Ausführung auf iOS 8.1.1-Geräten zu deaktivieren Die Jungs vom Pangu-Team werden ihr Pangu8-Tool nicht auf Jailbreak für iPhone und iPad aktualisieren um zukünftige Versionen von iOS 8 zu unterstützen.