Apple, iOS 8.1.3 İle TaiG Jailbreak’te Kullanılan Açıkları Kapattı

Apple tarafından destek sayfasında yayınlanan haberde, dün yayınlanan iOS 8.1.3 sürümünün güvenlik içeriği ile ilgili bilgileri paylaştı ve bu güncelleme ile TaiG jailbreak aracı kullanılırken faydalanılan açıkların kapatıldığı belirtildi. Sayfada açık bir şekilde TaiG Jailbreak takımının jailbreak için dört farklı açıktan faydalandığı ve bu açıkların kapatıldığı belirtilmiş.

Teknik olarak, bu kadar önleme rağmen dosya sistemine sızmış olmaları ve bir yönetim probleminin olması, yerel kullanıcıların imzalanmamış kodları cihazlarına sızdırmalarına sebep olmakta. Tam açıklama aşağıda.

AppleFileConduit (Apple Dosya Sistemi)

Geçerlilik: iPhone 4s ve sonrası, iPod Touch 5’inci Nesil ve sonrası, iPad 2 ve sonrası.

Etki: Kötü niyetli hazırlanmış afc komutu dosya sisteminin korunmakta olan kısımlarına girişe sebep olabilir.

Açıklama: Sembolik afc mekanizması bağlantısında bir güvenlik açığı tespit edildi. Bu durum ek yol kontrolleri eklenerek giderilmiştir.

CVE-ID

CVE-2014-4480 : TaiG Jailbreak Team

Dyld

Geçerlilik: iPhone 4s ve sonrası, iPod Touch 5’inci Nesil ve sonrası, iPad 2 ve sonrası.

Etki: Yerel kullanıcılar imzalanmamış kodları cihaz içine yerleştirebilirler.

Açıklama: Mach-O çalıştırılabilir dosyaları ile örtüşen kesimlerde bir durum yönetimi problemi ortaya çıktı. Bu problem segment boyutlarının geliştirilmiş doğrulama yöntemiyle giderilmiştir.

CVE-ID

CVE-2014-4455 : TaiG Jailbreak Team

IOHIDFamily

Geçerlilik: iPhone 4s ve sonrası, iPod Touch 5’inci Nesil ve sonrası, iPad 2 ve sonrası.

Etki: Zararlı bir yazılım sistem ayrıcalıklarını kullanarak zararlı bir kodu sistem içerisine yerleştirilebilir.

Açıklama: IOHIDFamily içerisinde bir bellek taşması mevcut. Geliştirilmiş boyut doğrulaması sayesinde bu sorun giderildi.

CVE-ID

CVE-2014-4487 : TaiG Jailbreak Team

Kernel (Çekirdek)

Geçerlilik: iPhone 4s ve sonrası, iPod Touch 5’inci Nesil ve sonrası, iPad 2 ve sonrası.

Etki: Kötü niyetli olarak hazırlanmış veya tehlikeli iOS uygulamaları, çekirdek içerisindeki adresleri belirlemek için kullanılabilir.

Açıklama: Üretim yapılandırmaları içerisindeki mach_port_kobject arayüzünün iptal edilmesi suretiyle bu sorun giderildi.

CVE-ID

CVE-2014-4496 : TaiG Jailbreak Team

Bilindiği üzere iOS 8.1.1 sürümü için TaiG jailbreak aracı geçtiğimiz yıl 28 Kasım tarihinde tam da iOS 8.1.1 sürümünün yayınlanmasından bir hafta sonra yayınlanmıştı. Ne zaman güncelleneceği veya güncelleme yapılıp yapılmayacağı konusunda herhangi bir net konu bulunmasa da, her zaman söylediğimiz gibi yeni jailbreak aracı yayınlanana kadar iOS 8.1.3 sürümüne güncelleme yapmamanızı öneriyoruz.

14 Comments

Add a Comment

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir