iOS 8.1.1 bloquea Pangu jailbreak y esto os lo hemos dicho repetidamente en las últimas semanas, y ahora sabemos que 3 de los 7 exploits utilizados por la solución han sido bloqueados por la compañía Apple a través de esta actualización. En el documento de seguridad de iOS 8.1.1 publicado por la compañía Apple tras su lanzamiento de actualizaciones para el sistema operativo, los de Cupertino enumeran a continuación las tres vulnerabilidades que atribuyen a hackers chinos. Cada uno de ellos jugó un papel importante en el desarrollo de la solución jailbreak y, como puedes ver, están disponibles en todos los iDevices de Apple.
Los de Cupertino tienen una costumbre al crédito los hackers que desarrollan soluciones jailbreak cuando tapan diversas vulnerabilidades del sistema operativo, lo mismo ocurre en el caso del iPhone Dev Team o Evad3rs, pero esto no nos resulta gratificante. Desafortunadamente, el bloqueo de esta solución de jailbreak no traerá una nueva en el futuro cercano, pero definitivamente veremos otra nueva lanzada durante el próximo año, independientemente de cuándo llegue.
dyld
● Disponible para: iPhone 4s y posteriores, iPod touch (quinta generación) y posteriores, iPad 5 y posteriores
● Impacto: un usuario local podría ejecutar código sin firmar.
● Descripción: Existía un problema de administración de estado en el manejo de archivos ejecutables Mach-O con segmentos superpuestos. Este problema se solucionó mediante una validación mejorada de los tamaños de los segmentos.
● CVE-ID: CVE-2014-4455: @PanguTeamNúcleo
● Disponible para: iPhone 4s y posteriores, iPod touch (quinta generación) y posteriores, iPad 5 y posteriores
● Impacto: una aplicación maliciosa podría ejecutar código arbitrario con privilegios del sistema.
● Descripción: Existía un problema de validación en el manejo de ciertos campos de metadatos de objetos IOSharedDataQueue. Este problema se solucionó mediante la reubicación de los metadatos.
● CVE-ID: CVE-2014-4461: @PanguTeamPerfiles de zona de pruebas
● Disponible para: iPhone 4s y posteriores, iPod touch (quinta generación) y posteriores, iPad 5 y posteriores
● Impacto: una aplicación maliciosa podría iniciar archivos binarios arbitrarios en un dispositivo confiable.
● Descripción: Existía un problema de permisos con la funcionalidad de depuración para iOS que permitía generar aplicaciones en dispositivos confiables que no se estaban depurando. Esto se solucionó mediante cambios en el entorno limitado del servidor de depuración.
● CVE-ID: CVE-2014-4457: @PanguTeam
