iOS 4.3.3 ist die einzige Version von iOS 4, die auf dem iPad 2-Tablet jailbreakt werden kann, und das alles dank Comex, dem es gelungen ist, eine Schwachstelle zu entdecken und zu entwickeln, die zur Veröffentlichung einer ungebundenen Jailbreak-Lösung führte. Leider erschien nur wenige Tage nach der Veröffentlichung der Lösung von Comex iOS 4.3.4, das diese Sicherheitslücke für immer blockierte und damit die Möglichkeit eines Jailbreaks des iPad 2 einschloß. Apple erfuhr von der Sicherheitslücke bereits vor der offiziellen Veröffentlichung von Jailbreakme. com 3.0 aufgrund eines „Lecks“, das zur Veröffentlichung eines Teils der Jailbreak-Lösung im Internet führte.
In iOS 4.3.4 hat Apple die unter dem Codenamen CVE-2011-0226 bekannte Sicherheitslücke jedoch blockiert auf der offiziellen Seite Als er erklärt, was in iOS 4.3.4 neu ist, gibt er an, dass diese Schwachstelle von Comex entdeckt wurde. Ich könnte mich irren, aber ich denke, dass dies das erste Mal ist, dass Apple offiziell zugibt, dass eine Schwachstelle in iOS von einem Hacker entdeckt wurde, der Jailbreak-Lösungen herstellt.
CoreGraphics
Verfügbar für: iOS 3.0 bis 4.3.3 für iPhone 3GS und iPhone 4 (GSM-Modell), iOS 3.1 bis 4.3.3 für iPod touch (3. Generation) und höher, iOS 3.2 bis 4.3.3 für iPad
Auswirkung: Das Anzeigen einer in böser Absicht erstellten PDF-Datei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen
Beschreibung: Bei der Verarbeitung von Typ-1-Schriftarten durch FreeType besteht ein Problem mit der Vorzeichenbehaftetheit. Das Anzeigen einer in böser Absicht erstellten PDF-Datei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
CVE-ID
CVE-2011-0226: COMEX
