Apple recunoaste oficial ca vulnerabilitatea din iOS 4.3.3 a fost descoperita de comex

     iOS 4.3.3 este singura versiune a iOS 4 care poate fi jailbroken pe tableta iPad 2 si totul multumita lui comex care a reusit sa descopere si dezvolte o vulnerabilitate care a dus la lansarea unei solutii de untethered jailbreak. Din pacate la doar cateva zile dupa lansarea solutiei lui comex a aparut si iOS 4.3.4 care a blocat respectiva vulnerabilitate pentru totdeauna si impreuna cu ea s-a dus si posibilitatea de a face jailbreak pentru iPad 2. Apple a aflat de vulnerabilitate inca inaintea lansarii oficiale a jailbreakme.com 3.0 din cauza unui “leak” care a dus la publicarea pe internet a unei parti a solutiei de jailbreak.

      In iOS 4.3.4 Apple a blocat vulnerabilitatea cunoscuta sub numele de cod CVE-2011-0226 insa pe pagina oficiala unde explica noutatile din iOS 4.3.4 specifica faptul ca aceasta vulnerabilitate a fost descoperita de catre comex. S-ar putea sa ma insel dar cred ca aceasta este prima oara cand Apple recunoaste oficial ca o vulnerabilitate din iOS a fost descoperita de un hacker care face solutii de jailbreak.

  • CoreGraphics

    Available for: iOS 3.0 through 4.3.3 for iPhone 3GS and iPhone 4 (GSM model), iOS 3.1 through 4.3.3 for iPod touch (3rd generation) and later, iOS 3.2 through 4.3.3 for iPad

    Impact: Viewing a maliciously crafted PDF file may lead to an unexpected application termination or arbitrary code execution

    Description: A signedness issue exists in FreeType’s handling of Type 1 fonts. Viewing a maliciously crafted PDF file may lead to an unexpected application termination or arbitrary code execution.

    CVE-ID

    CVE-2011-0226 : comex