iOS 8.3 non si trattava di un aggiornamento appositamente progettato per bloccare qualsiasi soluzione evasione, ma l'azienda Apple ha colto l'occasione per bloccare un altro exploit utilizzato dagli hacker del team TaiG per lanciare la soluzione di jailbreak di iOS 8, in modo che ora la vulnerabilità non possa essere utilizzata nei programmi futuri. Elenchi Apple 39 vulnerabilità risolte in iOS 8.3, quasi tante quante nel caso del passaggio da iOS 7 a iOS 8, e tra queste ne troviamo una con il codice CVE-2015-1087 viene attribuito agli hacker del team TaiG.
Questa vulnerabilità esiste nel sistema di backup di iOS, gli hacker ne approfittano per accedere ad aree riservate del sistema operativo e creare la soluzione di jailbreak utilizzata da milioni di persone in tutto il mondo, quindi è stata necessaria la sua riparazione per garantire la sicurezza di iOS. Sebbene Apple abbia bloccato la soluzione di jailbreak TaiG a partire da iOS 8.1.3, la vulnerabilità potrebbe essere utilizzata per a jailbreak iOS 8.3 se non fosse stato bloccato adesso, ma questo non è più valido, quindi gli hacker dovranno scoprire nuove vulnerabilità da sfruttare.
di riserva
Disponibile per: iPhone 4s e successivi, iPod touch (5a generazione) e successivi, iPad 2 e successivi
Impatto: un utente malintenzionato potrebbe essere in grado di utilizzare il sistema di backup per accedere ad aree riservate del file system
Descrizione: esiste un problema nella logica di valutazione del percorso relativo del sistema di backup. Questi problemi sono stati affrontati attraverso una migliore valutazione del percorso.
CVE-ID
CVE-2015-1087: squadra di jailbreak TaiG
