15 Ottobre 2015
Come successo anche in precedenza con il team Evad3rs, Apple ha menzionato i creatori del tool Pangu per aver scoperto tre vulnerabilità di iOS patchate con il rilascio della versione 8.1.1 avvenuto durante la scorsa serata.
Le note appaiono all'interno dei contenuti di sicurezza pubblicati nella pagina di supporto Apple, tra queste vulnerabilità appare un problema di gestione dello stato nella directory dyld che ha a che fare con il lancio delle app, un bug di convalida nella gestione dei campi di metadati con il kernel, e un bug del profilo sandbox che permetteva alle app di eseguire binari arbitrari.
Essenzialmente, Apple ammette di essere a conoscenza delle persone dietro al jailbreak. Il tool sviluppato dal team Pangu ha debuttato lo scorso 22 ottobre, pochi giorni dopo il rilascio di iOS 8.1.
Dopo una versione iniziale instabile diversi aggiornamenti sono stati rilasciati nel corse delle settimane a seguire, ora la possibilità di utilizzare questa versione sono svanite con il rilascio di iOS 8.1.1, naturalmente non possiamo escludere la possibilità che nuovi exploit vengano scoperti in futuro e possa essere pubblicato un tool aggiornato.
Commenti
Ottimo lavoro
cmq con la 8.1.1 il mio mini2 va che è una scheggia :D
Quello è ovvio però cfscendo così riducono anche la possibilità di trovare falle
rilasciarlo per primo = soldi...
In realtà lo fa per soldi
Questi hacker hanno sbagliato ..avrebbero dovuto rilasciare il jailbreak dopo un bel po di tempo ..con ios 8.2 come minimo ..ora si sono bruciati alcune opportunità
Non in quelli Apple.
Se non ti funziona qualcosa è perchè sei incapace (cit. "lo stai impugnando male")
Dite ad Apple che il team pangu non lo fa per evidenziare le falle di sicurezza ma per dare il jailbreak alla gente XD
Tu si che capisci...
puzza un po' la cosa... avrà pagato bene, sempre se non è tutto organizzato.
Ha senso fare il jailbreak per quei vecchi dispositivi Apple che non vengono più supportati, io per esempio ho acquistato un ipod 2g 32gb a 30 euro... il venditore pensava di rifilarmi un pacco, ma grazie al jailbreak ho un dispositivo ancora funzionante ( certo, non tutte le app girano... ma sempre meglio di usarlo come semplice lettore Mp3
Complotto !!!
Spesso sono dei ragazzini e non ingegneri ;)
ma lo si può ancora fare? cioè c'è ancora gente che scarica applicazioni pirata su iphone dopo che hanno chiuso installous?
comunque i vantaggi del jailbreak sono ben altri
Altre volte no, e lavorano meglio degli ingegneri Apple.
esatto!
esistono dei precisi contest dove team di hacker cercano di trovare falle di sistema, io conoscevo quello dei browser (molto ben retribuito), citare un team nei credits mi pare il minimo.
Sicuramente...anche perché fanno un piacere alla Apple in due sensi: primo, permettono di trovare appunto vulnerabilità e secondo, gli permettono di vendere più device poiché con il jb di fatto permette di scaricare app illegalmente...
Errare è umano....nessun programma è perfetto....in ogni software ci sono bug....
di solito questi team li pagano pure...
apple che cita un team di programmatori perchè hanno scoperto che hanno lavorato male?