Apple ปล่อย iOS 8.1.1 แล้ว ปรับปรุงประสิทธิภาพการทำงานและปิดช่องโหว่ในการเจลเบรค

ios

Apple ปล่อย iOS 8.1.1 (Build number:12B435) สำหรับ iPhone, iPad และ iPod touch ออกมาให้ผู้ใช้ทั่วไปได้อัพเดทกันแล้วนะครับ หลังจากเมื่อ 2 สัปดาห์ก่อนปล่อยเวอร์ชั่น Beta ให้นักพัฒนาทกำการทดสอบก่อนกันไปแล้ว

จากเอกสารของ Apple ใน iOS 8.1.1 นี้มีการแก้ไขบั้กหลายจุด และเพิ่มประสิทธิภาพการทำงานให้กับ iPad 2 และ iPhone 4s และเหนือสิ่งอื่นใด ได้มีการปิดช่องโหว่ในการเจลเบรคด้วย Pangu ลงไปเป็นที่เรียบร้อยแล้ว

สามารถอัพเดทผ่าน OTA ได้แล้วตอนนี้ขนาดไฟล์ไม่ใหญ่มากประมาณ 65MB สำหรับ iOS 8.1.1 จะรองรับกับ

  • iPhone 4S, iPhone 5, iPhone 5c, iPhone 5s, iPhone 6, iPhone 6 Plus
  • iPad Air 2, iPad mini 3, iPad 2, iPad (third-generation), iPad (fourth-generation), iPad Air, iPad mini, iPad mini with Retina display
  • iPod touch 5G

ios-8-1-1-release-notes

Apple ได้ให้เครดิตกับทางทีม Pangu ที่ค้นพบช่องโหว่บน iOS 8.1 ตามเอกสารด้านล่างนี้เลยครับ

dyld

Available for: iPhone 4s and later, iPod touch (5th generation) and later, iPad 2 and later
Impact: A local user may be able to execute unsigned code
Description: A state management issue existed in the handling of Mach-O executable files with overlapping segments. This issue was addressed through improved validation of segment sizes.
CVE-ID
CVE-2014-4455 : @PanguTeam

Kernel

Available for: iPhone 4s and later, iPod touch (5th generation) and later, iPad 2 and later
Impact: A malicious application may be able to execute arbitrary code with system privileges
Description: A validation issue existed in the handling of certain metadata fields of IOSharedDataQueue objects. This issue was addressed through relocation of the metadata.
CVE-ID
CVE-2014-4461 : @PanguTeam

Sandbox Profiles

Available for: iPhone 4s and later, iPod touch (5th generation) and later, iPad 2 and later
Impact: A malicious application may be able to launch arbitrary binaries on a trusted device
Description: A permissions issue existed with the debugging functionality for iOS that allowed the spawning of applications on trusted devices that were not being debugged. This was addressed by changes to debugserver’s sandbox.
CVE-ID
CVE-2014-4457 : @PanguTeam

ที่มา thaiware.com

loading...

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *