iOS 4.3.3 är den enda versionen av iOS 4 som kan jailbreakas på iPad 2-surfplattan och allt tack vare Comex som lyckades upptäcka och utveckla en sårbarhet som ledde till släppet av en obunden jailbreak-lösning. Tyvärr, bara några dagar efter lanseringen av Comex lösning, dök iOS 4.3.4 upp, vilket blockerade den sårbarheten för alltid, och med det gick möjligheten att jailbreaka iPad 2. Apple fick reda på sårbarheten redan innan den officiella lanseringen av jailbreakme .com 3.0 på grund av en "läcka" som ledde till att en del av jailbreak-lösningen publicerades på Internet.
I iOS 4.3.4 blockerade Apple sårbarheten som kallas CVE-2011-0226-kod men på den officiella sidan där han förklarar vad som är nytt i iOS 4.3.4, specificerar han att denna sårbarhet upptäcktes av comex. Jag kan ha fel, men jag tror att det är första gången som Apple officiellt erkänner att en sårbarhet i iOS upptäcktes av en hackare som gör jailbreak-lösningar.
CoreGraphics
Tillgänglig för: iOS 3.0 till 4.3.3 för iPhone 3GS och iPhone 4 (GSM-modell), iOS 3.1 till 4.3.3 för iPod touch (3:e generationen) och senare, iOS 3.2 till 4.3.3 för iPad
Effekt: Att visa en uppsåtligt skapad PDF-fil kan leda till en oväntad programavslutning eller exekvering av godtycklig kod
Beskrivning: Ett signeringsproblem finns i FreeTypes hantering av typ 1-teckensnitt. Att visa en uppsåtligt skapad PDF-fil kan leda till en oväntad programavslutning eller exekvering av godtycklig kod.
CVE-ID
CVE-2011-0226: comex
