Потврђено: иОС 8.4.1 закрпи експлоатације које користи ТаиГ јаилбреак

ТаиГ експлоатације поправљене за иОС 8.4.1

Надали смо се, али као што се сумњало, Аппле је само мало закаснио са добијањем безбедносних детаља о томе Издање иОС 8.4.1 изнети јавности. Како се испоставило, иОС 8.4.1 заиста закрпи ТаиГ јаилбреак, како се причало последњих месец дана. Непотребно је рећи да би требало да се држите подаље од иОС 8.4.1 ако сте уопште заинтересовани за јаилбреакинг вашег иПхоне-а или иПад-а.

Овде су безбедносне белешке у вези са експлоатацијама које користи ТаиГ:

  • АпплеФилеЦондуит Доступно за: иПхоне 4с и новије, иПод тоуцх (5. генерација) и новије, иПад 2 и новије.Утицај: злонамерно креирана афц команда може дозволити приступ заштићеним деловима система датотека Опис: Постојао је проблем у механизму симболичког повезивања афц-а. Овај проблем је решен додавањем додатних провера путање.ЦВЕ-ИД

    ЦВЕ-2015-5746 : евад3рс, ТаиГ Јаилбреак Теам



  • Ваздушног саобраћаја Доступно за: иПхоне 4с и новије, иПод тоуцх (5. генерација) и новије, иПад 2 и новије Утицај: АирТраффиц је можда дозволио приступ заштићеним деловима система датотека Опис: Постојао је проблем са преласком путање у руковању средствима. Ово је решено побољшаном валидацијом.ЦВЕ-ИД

    ЦВЕ-2015-5766 : ТаиГ тим за бекство из затвора

  • Бацкуп Доступно за: иПхоне 4с и новије, иПод тоуцх (5. генерације) и новије, иПад 2 и новије.Утицај: Злонамерна апликација може бити у стању да креира симболичне везе до заштићених региона диска. Опис: Постојао је проблем у оквиру логике валидације путање за симболичне везе. Овај проблем је решен кроз побољшану санитизацију путање.ЦВЕ-ИД

    ЦВЕ-2015-5752 : ТаиГ тим за бекство из затвора

  • Потписивање кода Доступно за: иПхоне 4с и новије, иПод тоуцх (5. генерације) и новије, иПад 2 и новије. извршна датотека. Овај проблем је решен кроз побољшану валидацију потписа кода.ЦВЕ-ИД

    ЦВЕ-2015-3806 : ТаиГ тим за бекство из затвора

  • Потписивање кода Доступно за: иПхоне 4с и новије, иПод тоуцх (5. генерација) и новије, иПад 2 и касније. могао дозволити да се непотписани код изврши. Овај проблем је решен кроз побољшану проверу ваљаности извршних датотека.ЦВЕ-ИД

    ЦВЕ-2015-3803 : ТаиГ тим за бекство из затвора

  • Потписивање кода Доступно за: иПхоне 4с и новије, иПод тоуцх (5. генерације) и новије, иПад 2 и новије.Утицај: Локални корисник може бити у могућности да изврши непотписани кодОпис: Постојао је проблем са валидацијом у руковању Мацх-О датотекама. Ово је решено додавањем додатних провера.ЦВЕ-ИД

    ЦВЕ-2015-3802 : ТаиГ тим за бекство из затвора

    ЦВЕ-2015-3805 : ТаиГ тим за бекство из затвора

  • ИОХИДФамили Доступно за: иПхоне 4с и новије, иПод тоуцх (5. генерација) и новије, иПад 2 и новије. Утицај: Локални корисник може бити у могућности да изврши произвољни код са системским привилегијама Опис: У ИОХИДФамили је постојао проблем са преливањем бафера. Овај проблем је решен кроз побољшано руковање меморијом.ЦВЕ-ИД

    ЦВЕ-2015-5774 : ТаиГ тим за бекство из затвора

Као што видите, Аппле је више пута приписао ТаиГ-у у свом безбедносном дневнику и исправио тоне експлоатације. Можете да видите цео безбедносни дневник за иОС 8.4.1 кликом овде .

Шта мислите о пропасти ТаиГ бекства из затвора? Да ли си тужан? Да ли си тужна? Како планирате да се носите са тим? Искључите звук у коментарима испод.