Kamis, 22 Oktober 2015

Apple Tambal Dua Celah Eksploit Milik Pangu Jailbreak di iOS 9.1


Hari ini Apple telah merilis iOS 9.1. Kabar baik untuk pengguna non Jailbreak, tapi untuk pengguna Jailbreak? Bad News, bro. Dalam update iOS 9.1 Apple telah menambal dua celah yang digunakan oleh Pangu Jailbreak di iOS 9.1.

Nah itu berarti, kalian tidak dapat menggunakan tool Pangu untuk iOS 9.1. Ada kemungkinan bahwa Apple telah menambal celah ini pada iOS 9 versi Beta atau baru tahu ketika tool Pangu untuk iOS 9 dirilis.

Hal tersebut disampaikan oleh Apple dalam dokumen keamanan untuk iOS 9.1 yang ditunjukkan untuk Pangu.

1. configd

Available for: iPhone 4s and later, iPod touch (5th generation) and later, iPad 2 and later

Impact: A malicious application may be able to elevate privileges

Description: A heap based buffer overflow issue existed in the DNS client library. A malicious application with the ability to spoof responses from the local configd service may have been able to cause arbitrary code execution in DNS clients.

CVE-ID

CVE-2015-7015 : PanguTeam

2. GasGauge

Available for: iPhone 4s and later, iPod touch (5th generation) and later, iPad 2 and later

Impact: A malicious application may be able to execute arbitrary code with kernel privileges

Description: A memory corruption issue existed in the kernel. This issue was addressed through improved memory handling.

CVE-ID

CVE-2015-6979 : PanguTeam

Tapi tenang jailbreaker, kalian hanya perlu menghindari update iOS 9.1 ini sampai Pangu membuat tool jailbreak untuk iOS 9.1. Apabila sudah terlanjur update ke iOS 9.1, kalian dapat melakukan downgrade ke iOS 9.0.2. Untuk tutorialnya menyusul ya..
Disqus Comments