iOS 9.1 – zwei Jailbreak Lücken gefixt

Der Pangu Jailbreak für iOS 9 ist erst seit wenigen Tagen verfügbar. Mit der neusten Version iOS 9.1 ist er allerdings bereits wieder obsolet, denn Apple hat in der neusten Version zwei der Lücken geschlossen, auf denen der Jailbreak aufgebaut war.

Dies ist mittlerweile auch offiziell dokumentiert: im Sicherheits-Report für iOS 9.1 heißt es dazu:

configd

Available for: iPhone 4s and later, iPod touch (5th generation) and later, iPad 2 and later

Impact: A malicious application may be able to elevate privileges

Description: A heap based buffer overflow issue existed in the DNS client library. A malicious application with the ability to spoof responses from the local configd service may have been able to cause arbitrary code execution in DNS clients

CVE-ID, CVE-2015-7015 : PanguTeam

GasGauge

Available for: iPhone 4s and later, iPod touch (5th generation) and later, iPad 2 and later

Impact: A malicious application may be able to execute arbitrary code with kernel privileges

Description: A memory corruption issue existed in the kernel. This issue was addressed through improved memory handling.

CVE-ID, CVE-2015-6979 : PanguTeam

Mit der neusten Version ist der Jailbreak daher nicht mehr möglich. Man kann aber natürlich auch nach einem Update auf 9.1 auf eine 9.0.x Version downgraden: http://www.redmondpie.com/downgrade-ios-9.1-to-ios-9.0.2-heres-how-tutorial/