Аппле закрпи неколико рањивости које користи ТаиГ јаилбреак у иОС 8.1.3

Категорија: Аппле

ТаиГ Јаилбреак енглески

Аппле има објављено страницу подршке о безбедносном садржају управо објављени иОС 8.1.3 , потврђујући страхове да фирмвер ефикасно разбија ТаиГ бекство из затвора оруђе. На страници, компанија приписује ТаиГ Јаилбреак тиму за откривање четири рањивости закрпљене у ажурирању.

Међу тим рањивостима била је рупа у механизму симболичког повезивања АпплеФилеЦондуит-а, који је омогућавао приступ заштићеним деловима система датотека, и проблем управљања стањем, који је локалним корисницима дао могућност да извршавају непотписани код. Наставите да читате за комплетан преглед.

АпплеФилеЦондуит

Доступно за: иПхоне 4с и новије, иПод тоуцх (5. генерације) и новије, иПад 2 и новије

Утицај: Злонамерно креирана команда афц може дозволити приступ заштићеним деловима система датотека

Опис: Рањивост је постојала у механизму симболичког повезивања афц-а. Овај проблем је решен додавањем додатних провере путање.

ЦВЕ-ИД

ЦВЕ-2014-4480 : ТаиГ тим за бекство из затвора

вредност

Доступно за: иПхоне 4с и новије, иПод тоуцх (5. генерације) и новије, иПад 2 и новије

Утицај: Локални корисник може бити у могућности да изврши непотписани код

Опис: Постојао је проблем управљања стањем у руковању Мацх-О извршним датотекама са сегментима који се преклапају. Овај проблем је решен кроз побољшану валидацију величина сегмената.

ЦВЕ-ИД

ЦВЕ-2014-4455 : ТаиГ тим за бекство из затвора

ИОХИДФамили

Доступно за: иПхоне 4с и новије, иПод тоуцх (5. генерације) и новије, иПад 2 и новије

Утицај: Злонамерна апликација може бити у стању да изврши произвољан код са системским привилегијама

Опис: У ИОХИДФамили је постојао прекорачење бафера. Овај проблем је решен кроз побољшану проверу величине.

ЦВЕ-ИД

ЦВЕ-2014-4487 : ТаиГ тим за бекство из затвора

Кернел

Доступно за: иПхоне 4с и новије, иПод тоуцх (5. генерације) и новије, иПад 2 и новије

Утицај: Злонамерно направљене или компромитоване иОС апликације могу да одреде адресе у кернелу

Опис: Интерфејс кернела мацх_порт_кобјецт је открио адресе кернела и вредност пермутације гомиле, што може помоћи у заобилажењу заштите од случајног распореда распореда адресног простора. Ово је решено онемогућавањем интерфејса мацх_порт_кобјецт у производним конфигурацијама.

ЦВЕ-ИД

ЦВЕ-2014-4496 : ТаиГ тим за бекство из затвора

ТаиГ бејк из затвора за иОС 8.1.1 дебитовао 28. новембра прошле године, само недељу дана након што је иОС 8.1.1 изашао. Још увек нема речи о томе када/да ли ће бити ажуриран, али као и увек, препоручујемо да се држите даље од иОС 8.1.3 док се не објави радни јаилбреак за нови фирмвер.