H Apple σήμερα έκλεισε τα κενά ασφαλείας για το Pangu jailbreak με την κυκλοφορία του iOS 9.1. Το συγκεκριμένο εργαλείο μπορούσε να κάνει jailbreak τις εκδόσεις από 9.0 ως 9.02. Παρόλα αυτά στο έγγραφο που περιγράφει τις αλλαγές στην ασφάλεια και στις τεχνικές του περιεχομένου του iOS 9.1 , η Pangu αναγνωρίζεται ότι είχε ανακαλύψει 2 κενά ασφαλείας τα οποία έκλεισαν:
configd
● Available for: iPhone 4s and later, iPod touch (5th generation) and later, iPad 2 and later
● Impact: A malicious application may be able to elevate privileges
● Description: A heap based buffer overflow issue existed in the DNS client library. A malicious application with the ability to spoof responses from the local configd service may have been able to cause arbitrary code execution in DNS clients.
● CVE-2015-7015 : PanguTeam
GasGauge
● Available for: iPhone 4s and later, iPod touch (5th generation) and later, iPad 2 and later
● Impact: A malicious application may be able to execute arbitrary code with kernel privileges
● Description: A memory corruption issue existed in the kernel. This issue was addressed through improved memory handling.
● CVE-2015-6979 : PanguTeam
Έτσι λοιπόν να είστε προσεκτικοί ώστε να μην αναβαθμίσετε στην 9.1 αν θέλετε να διατηρήσετε το jailbreak σας. Επιπλέον το παράθυρο που υπογράφει η Apple την 9.0.2 είναι ακόμη ανοικτό οπότε όσοι είστε σε προγενέστεροι έκδοση καλό θα ήταν να να την εγκαταστήσετε τώρα ώστε να μπορείτε αν θέλετε να κάνετε jailbreak σε iOS 9.
