iOS 4.3.3 on iOS 4:n ainoa versio, joka voidaan murtaa iPad 2 -tabletissa, ja kaikki kiitos Comexille, joka onnistui löytämään ja kehittämään haavoittuvuuden, joka johti kytkemättömän jailbreak-ratkaisun julkaisemiseen. Valitettavasti vain muutama päivä Comexin ratkaisun julkaisun jälkeen ilmestyi iOS 4.3.4, joka esti tuon haavoittuvuuden ikuisiksi ajoiksi, ja sen mukana seurasi mahdollisuus iPad 2:n jailbreakiin. Apple sai tietää haavoittuvuudesta jo ennen jailbreakmen virallista julkaisua. .com 3.0 "vuodon" takia, joka johti osan jailbreak-ratkaisun julkaisemiseen Internetissä.
iOS 4.3.4:ssä Apple esti CVE-2011-0226-koodina tunnetun haavoittuvuuden, mutta virallisella sivulla jossa hän selittää, mitä uutta iOS 4.3.4:ssä on, hän täsmentää, että Comex löysi tämän haavoittuvuuden. Voin olla väärässä, mutta mielestäni tämä on ensimmäinen kerta, kun Apple tunnustaa virallisesti, että hakkeri, joka tekee jailbreak-ratkaisuja, löysi iOS:n haavoittuvuuden.
CoreGraphics
Saatavilla: iOS 3.0–4.3.3 iPhone 3GS:lle ja iPhone 4:lle (GSM-malli), iOS 3.1–4.3.3 iPod touchille (3. sukupolvi) ja uudemmille, iOS 3.2–4.3.3 iPadille
Vaikutus: Haitallisen PDF-tiedoston katseleminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen
Kuvaus: FreeTypen Type 1 -kirjasinten käsittelyssä on allekirjoitusongelma. Haitallisen PDF-tiedoston katseleminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
CVE-ID
CVE-2011-0226: Comex
