iOS 4.3.3 est la seule version d'iOS 4 pouvant être jailbreakée sur la tablette iPad 2 et tout cela grâce à Comex qui a réussi à découvrir et à développer une vulnérabilité qui a conduit à la sortie d'une solution de jailbreak non connectée. Malheureusement, quelques jours seulement après la sortie de la solution comex, iOS 4.3.4 est apparu, qui a bloqué cette vulnérabilité pour toujours et avec lui la possibilité de jailbreaker l'iPad 2. Apple a découvert la vulnérabilité avant même la sortie officielle de jailbreakme. com 3.0 en raison d'une "fuite" ayant conduit à la publication d'une partie de la solution de jailbreak sur Internet.
Dans iOS 4.3.4, Apple a bloqué la vulnérabilité connue sous le nom de code CVE-2011-0226, mais sur la page officielle où il explique les nouveautés d'iOS 4.3.4, il précise que cette vulnérabilité a été découverte par la comex. Je peux me tromper, mais je pense que c'est la première fois qu'Apple admet officiellement qu'une vulnérabilité dans iOS a été découverte par un pirate informatique qui crée des solutions de jailbreak.
Graphiques de base
Disponible pour : iOS 3.0 à 4.3.3 pour iPhone 3GS et iPhone 4 (modèle GSM), iOS 3.1 à 4.3.3 pour iPod touch (3e génération) et versions ultérieures, iOS 3.2 à 4.3.3 pour iPad
Impact : L'affichage d'un fichier PDF conçu de manière malveillante peut entraîner l'arrêt inattendu d'une application ou l'exécution de code arbitraire.
Description : il existe un problème de signature dans la gestion par FreeType des polices de type 1. L'affichage d'un fichier PDF conçu de manière malveillante peut entraîner l'arrêt inattendu d'une application ou l'exécution de code arbitraire.
CVE-ID
CVE-2011-0226: comex
