जब Apple कल के iOS 8.1.3 की तरह एक बड़ा अपडेट जारी करता है, तो कंपनी के कोडर्स के लिए सभी ज्ञात जेलब्रेक कारनामों को ठीक करना (या, दूसरे शब्दों में, ब्रेक) करना सामान्य है।
आश्चर्य की बात नहीं, नवीनतम अपडेट अलग नहीं है। यह कई कारनामों को ठीक करता है जो iOS 8.1.2 जेलब्रेक को चलाने के लिए आवश्यक हैं। लेकिन एक उत्तम दर्जे की चाल में, कम से कम Apple ने कारनामों की ओर उनका ध्यान आकर्षित करने के लिए जेलब्रेक टीम को हैट टिप दी।
जैसा कि आपको याद होगा, चीनी जेलब्रेकिंग टीम TaiG इसके लिए जिम्मेदार थी आईओएस 8.1.2 जेलब्रेक.
Apple ने स्पष्ट रूप से उनके काम पर ध्यान दिया, क्योंकि नए iOS 8.1.3 के लिए एक समर्थन पृष्ठ पर, क्यूपर्टिनो ने निम्नलिखित बगों को ठीक करने में मदद करने के लिए TaiG जेलब्रेक टीम को नाम से पुकारा:
Appleफ़ाइलकंड्यूट
इसके लिए उपलब्ध: iPhone 4s और बाद के संस्करण, iPod touch (5वीं पीढ़ी) और बाद में, iPad 2 और बाद के संस्करण
प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई afc कमांड फाइल सिस्टम के संरक्षित भागों तक पहुंच की अनुमति दे सकती है
विवरण: एएफसी के प्रतीकात्मक लिंकिंग तंत्र में एक भेद्यता मौजूद थी। अतिरिक्त पथ जाँच जोड़कर इस समस्या का समाधान किया गया था।
CVE-आईडी
CVE-2014-4480: TaiG जेलब्रेक टीम
डाइल्ड
इसके लिए उपलब्ध: iPhone 4s और बाद के संस्करण, iPod touch (5वीं पीढ़ी) और बाद में, iPad 2 और बाद के संस्करण
प्रभाव: एक स्थानीय उपयोगकर्ता अहस्ताक्षरित कोड निष्पादित करने में सक्षम हो सकता है
विवरण: अतिव्यापी खंडों के साथ Mach-O निष्पादन योग्य फ़ाइलों के संचालन में एक राज्य प्रबंधन समस्या मौजूद थी। इस मुद्दे को खंड आकार के बेहतर सत्यापन के माध्यम से संबोधित किया गया था।
CVE-आईडी
CVE-2014-4455: TaiG जेलब्रेक टीम
आईओएचआईडी परिवार
इसके लिए उपलब्ध: iPhone 4s और बाद के संस्करण, iPod touch (5वीं पीढ़ी) और बाद में, iPad 2 और बाद के संस्करण
प्रभाव: एक दुर्भावनापूर्ण एप्लिकेशन सिस्टम विशेषाधिकारों के साथ मनमाना कोड निष्पादित करने में सक्षम हो सकता है
विवरण: IOHIDFamily में एक बफर अतिप्रवाह मौजूद था। इस मुद्दे को बेहतर आकार सत्यापन के माध्यम से संबोधित किया गया था।
CVE-आईडी
CVE-2014-4487: TaiG जेलब्रेक टीम
गुठली
इसके लिए उपलब्ध: iPhone 4s और बाद के संस्करण, iPod touch (5वीं पीढ़ी) और बाद में, iPad 2 और बाद के संस्करण
प्रभाव: दुर्भावनापूर्ण रूप से तैयार किए गए या समझौता किए गए iOS एप्लिकेशन कर्नेल में पते निर्धारित करने में सक्षम हो सकते हैं
विवरण: mach_port_kobject कर्नेल इंटरफ़ेस ने कर्नेल पते और हीप क्रमपरिवर्तन मान को लीक कर दिया, जो पता स्थान लेआउट रैंडमाइजेशन सुरक्षा को दरकिनार करने में सहायता कर सकता है। इसे उत्पादन कॉन्फ़िगरेशन में mach_port_kobject इंटरफ़ेस को अक्षम करके संबोधित किया गया था।
CVE-आईडी
CVE-2014-4496: TaiG जेलब्रेक टीम
इन कारनामों को ठीक करने के साथ, यह केवल कुछ समय पहले की बात है जब TaiG (या अन्य टीमें) जेलब्रेक के लिए नए कारनामे खोजती हैं। मेरा अनुमान है कि जब Apple उन्हें ठीक करता है, तो वे जेलब्रेकरों को भी श्रेय देने के लिए पर्याप्त उत्तम दर्जे के होंगे।
स्रोत: सेब
के जरिए: आईडाउनलोडब्लॉग
