iOS 4.3.3 is de enige versie van iOS 4 die kan worden gejailbreakt op de iPad 2-tablet en dat allemaal dankzij comex die erin slaagde een kwetsbaarheid te ontdekken en te ontwikkelen die leidde tot de release van een ongebonden jailbreak-oplossing. Helaas verscheen slechts een paar dagen na de release van de oplossing van Comex iOS 4.3.4, die die kwetsbaarheid voor altijd blokkeerde, en daarmee de mogelijkheid om de iPad 2 te jailbreaken. Apple kwam al vóór de officiële release van jailbreakme op de hoogte van de kwetsbaarheid. .com 3.0 vanwege een "lek" dat leidde tot de publicatie op internet van een deel van de jailbreak-oplossing.
In iOS 4.3.4 blokkeerde Apple de kwetsbaarheid die bekend staat als codenaam CVE-2011-0226, maar op de officiële pagina waar hij uitlegt wat er nieuw is in iOS 4.3.4, specificeert hij dat deze kwetsbaarheid ontdekt is door comex. Ik kan het mis hebben, maar ik denk dat dit de eerste keer is dat Apple officieel erkent dat een kwetsbaarheid in iOS is ontdekt door een hacker die jailbreak-oplossingen maakt.
KernGrafiek
Beschikbaar voor: iOS 3.0 tot en met 4.3.3 voor iPhone 3GS en iPhone 4 (GSM-model), iOS 3.1 tot en met 4.3.3 voor iPod touch (3e generatie) en hoger, iOS 3.2 tot en met 4.3.3 voor iPad
Impact: het bekijken van een kwaadwillig vervaardigd PDF-bestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code
Beschrijving: er is een probleem met de handtekening bij de verwerking van Type 1-lettertypen door FreeType. Het bekijken van een kwaadwillig vervaardigd PDF-bestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code.
CVE-ID
CVE-2011-0226: komex
