iOS 8.3 het was geen update die specifiek was ontworpen om welke oplossing dan ook te blokkeren jailbreak, maar het Apple-bedrijf maakte van de gelegenheid gebruik om een andere exploit te blokkeren die door de hackers van het TaiG-team werd gebruikt om de iOS 8-jailbreak-oplossing te lanceren, zodat de kwetsbaarheid nu niet in toekomstige programma's kan worden gebruikt. Apple-lijsten 39 kwetsbaarheden opgelost in iOS 8.3, bijna net zoveel als in het geval van de overgang van iOS 7 naar iOS 8, en onder hen vinden we er één met de code CVE-2015-1087 het wordt toegeschreven aan de hackers van het TaiG-team.
Deze kwetsbaarheid bestaat in het back-upsysteem van iOS. Hackers maken er misbruik van om toegang te krijgen tot beperkte delen van het besturingssysteem en om de jailbreak-oplossing te creëren die door miljoenen mensen over de hele wereld wordt gebruikt. Reparatie ervan was dus nodig om de veiligheid van iOS te garanderen. Hoewel Apple de TaiG-jailbreakoplossing sinds iOS 8.1.3 blokkeerde, zou de kwetsbaarheid kunnen worden gebruikt voor: jailbreak iOS 8.3 als het nu niet geblokkeerd is, maar dit niet langer geldig is, zullen hackers nieuwe kwetsbaarheden moeten ontdekken om te misbruiken.
backup
Beschikbaar voor: iPhone 4s en later, iPod touch (5th generatie) en hoger, iPad en later 2
Impact: een aanvaller kan het back-upsysteem mogelijk gebruiken om toegang te krijgen tot beperkte delen van het bestandssysteem
Beschrijving: er is een probleem met de evaluatielogica van het relatieve pad van het back-upsysteem. Deze problemen zijn verholpen door een verbeterde trajectevaluatie.
CVE-ID
CVE-2015-1087: TaiG-jailbreakteam
