aesir

Компания Apple наконец-то устранила пару уязвимостей, которые были использованы для разлочения телефона iPhone с помощью iOS через неделю после того, как приложение JailbreakMe 2.0 было представлено. Компания Apple говорит, что первой из двух уязвимостей     было чрезвычайное переполнение буфера, которое имеет место при обращении FreeType к кодам операции Compact Font Format, где она может быть использована для запуска произвольного кода через PDF файл с вредоносными вставленными шрифтами. Сделав это раз, целочисленное переполнение буфера при обращении к свойствам iOSurface может быть использовано для получения доступа к привилегиям системы. Улучшенная проверка границ стала решением этих проблем, и теперь мы ждем действий со стороны хакеров, чтобы посмотреть, какую же лазейку они сумеют найти в следующий раз.