Čtyři ze šesti bezpečnostních chyb které opravuje iOS 6.1.3 nalezl Jailbreak tým Evad3er

iPhone

20. 3. 2013

To že si i ty největší společnosti na světě najímají hackery, kteří se pokoušejí dostat do jejich počítačů a sítí s tím, že se snaží nalézt veškeré skryté chyby systému a využít je pro průnik, není žádným tajemstvím. Apple však nemusí nikoho platit, tentokrát mu stačilo podívat se na bezpečnostní díry, které ke svému Jailbreaku využil tým známý pod označením evad3rs, který stojí za poslední verzí Jailbreaku. Apple oficiálně přiznal, že na čtyři z šesti bezpečnostních chyb, které opravuje aktualizace iOS 6.1.3, upozornil právě Jailbreak Evad3rs.

Evad3rs samozřejmě využili některé chyby v iOS k vytvoření Jailbreaku, který mimo jiné umožnoval také Jailbreak iPhone 5 a iPad mini, což do té doby nebylo možné. Apple se tak podíval důsledně na to, jak tým Evad3rs postupoval a tyto chyby opravil v iOS 6.1.3, proto již také poslední verze iOS neumožňuje Jailbreak. Chyby které objevili Evad3rs najdete podrobně v anglickém jazyku níže.

CVE-2013-0977
Impact: A local user may be able to execute unsigned code
Description: A state management issue existed in the handling of
Mach-O executable files with overlapping segments. This issue was
addressed by refusing to load an executable with overlapping
segments.

CVE-2013-0978
Impact: A local user may be able to determine the address of
structures in the kernel
Description: An information disclosure issue existed in the ARM
prefetch abort handler. This issue was addressed by panicking if the
prefetch abort handler is not being called from an abort context.

CVE-2013-0979
Impact: A local user may be able to change permissions on arbitrary
files Description: When restoring from backup, lockdownd changed
permissions on certain files even if the path to the file included a
symbolic link. This issue was addressed by not changing permissions
on any file with a symlink in its path.

CVE-2013-0981
Impact: A local user may be able to execute arbitrary code in the
kernel Description: The IOUSBDeviceFamily driver used pipe object pointers
that came from userspace. This issue was addressed by performing
additional validation of pipe object pointers.

*Zdroj: appleinsider.com

Témata: aktualizace iOS, iOS 6, AppleInsider, jak jailbreak, Jailbreak, symbol, iPad mini 6, hacker, rar, iPad mini

Diskuze k článku

iMac

20. 3. 2013 18:47

Jen takova drobnost. Najimaji hackery, nikoliv hackeři :-) Po oprave smazte.

Odpovědět

Vložte vlastní komentář Zrušit odpověď na komentář

Vaše jméno nebo Přihlásit se

Váš komentář

Vyplněním shora uvedených údajů beru na vědomí, že společnost TEXT FACTORY s.r.o., sídlem Brno, Durďákova 336/29, Černá Pole, PSČ: 613 00, IČ: 06157831, zapsané u Krajského soudu v Brně, oddíl C, vložka 100399, bude zpracovávat mé osobní údaje uvedené v rámci mnou vyplněného registračního formuláře na základě oprávněných zájmů TEXT FACTORY s.r.o. dle čl. 6 odst. 1 písm. f) GDPR a pro splnění právních povinností (čl. 6 odst. 1 písm. c) GDPR), a to pro tyto účely: nezbytnost zajistit oprávnění návštěvníka webových stránek provozovaných společností TEXT FACTORY s.r.o. přispívat aktivně ke zveřejněným článkům nebo v rámci diskusních fór a výkon práv TEXT FACTORY s.r.o. jako administrátora těchto diskusních fór. Více informací o zpracování osobních údajů a právech lze nalézt v Poučení o ochraně osobních údajů. celý text

Dnes nejčtenější

Aplikace Portál občana pro iOS i Android je ode dneška oficiálně venku

Apple už testuje iOS 18 na LsA!

Dokonalé 3D makety iPhonů 16 (Pro) jsou tu!

Nejčtenější