Lamiyi

Apple は、iOS 9.1 のリリースで Pangu Jailbreak で使用されるエクスプロイトをブロックしました。

Pangu は iOS 9.0 から 9.0.2 まで脱獄できましたが、iOS 9.1 のセキュリティ コンテンツに関する Apple の文書では、PanguTeam が 2 つの脆弱性を発見し、修正されたとされています。

-----
configd
● 対象機種: iPhone 4s以降、iPod touch (第5世代)以降、iPad 2以降
● 影響: 悪意のあるアプリケーションによって権限が昇格される可能性があります
● 詳細: DNSクライアントライブラリにヒープベースのバッファオーバーフローの脆弱性がありました。ローカルconfigdサービスからの応答を偽装する機能を持つ悪意のあるアプリケーションによって、DNSクライアントで任意のコードが実行される可能性がありました。
● CVE-2015-7015: PanguTeam

GasGauge
● 対象機種: iPhone 4s以降、iPod touch (第5世代)以降、iPad 2以降
● 影響: 悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる可能性があります
● 詳細: カーネルにメモリ破損の脆弱性が存在していました。この問題はメモリ処理の改善によって解決されました。
● CVE-2015-6979: PanguTeam
-----

脱獄を希望される場合は、iOS 9.1にアップデートしないようにご注意ください。iOS 9.0.2の署名期間はまだ開いているため、それより古いファームウェアバージョンをご利用の場合は、期間限定でiOS 9.0.2をインストールできます。

最新情報については、 Twitter、Facebook、またはRSSで iClarified をフォローしてください。