Apple ha bloccato, con il rilascio di iOS 9.1, tutti gli exploit utilizzati da team Pangu che consentivano il Jailbreak di iOS 9.0, iOS 9.0.1 e iOS 9.0.2. La conferma è stata pubblicata direttamente da Apple all’interno della pagina di sicurezza aggiornata con l’arrivo di iOS 9.1.
Ecco il changelog rilasciato da Apple sulla pagina di sicurezza di iOS 9.1 in cui viene esplicitamente ringraziato il Pangu team per aver “segnalato” alcuni bug di sicurezza corretti con questo aggiornamento:
configd
● Available for: iPhone 4s and later, iPod touch (5th generation) and later, iPad 2 and later
● Impact: A malicious application may be able to elevate privileges
● Description: A heap based buffer overflow issue existed in the DNS client library. A malicious application with the ability to spoof responses from the local configd service may have been able to cause arbitrary code execution in DNS clients.
● CVE-2015-7015 : PanguTeamGasGauge
● Available for: iPhone 4s and later, iPod touch (5th generation) and later, iPad 2 and later
● Impact: A malicious application may be able to execute arbitrary code with kernel privileges
● Description: A memory corruption issue existed in the kernel. This issue was addressed through improved memory handling.
● CVE-2015-6979 : PanguTeam
Se tenete al Jailbreak, quindi, evitate di aggiornare ad iOS 9.1 perché non sappiamo se e quando ci sarà un nuovo jailbreak specifico per questa versione del firmware. Restate quindi ad iOS 9.0.2 ed eseguite il Jailbreak con Pangu per iOS 9.