Мир развлечений

Пoтрeбуeтся врeмя, прeждe чeм xaкeры выпустят oбнoвлeннoe рeшeниe, eсли oни вooбщe будут зaнимaться созданием эксплоита. Apple перечислила две области, в которых находились уязвимости iOS 9 – configd и GasGauge. Описание: баг с переполнением буфера присутствовал в клиентской библиотеке DNS. Воздействие: вредоносное приложение может позволить получить дополнительные привилегии. Стоит учитывать этот факт, прежде чем загружать обновление. После перехода на iOS 9.1 пользователи iPhone и iPad не смогут установить на устройства Cydia. Скоро окно закроется и возможности установить эту версию ОС уже не будет. Из описания первой:
«configd
Доступно для iPhone 4s и выше, iPod touch (5-го поколения) и выше, iPad 2 и выше. Компания устранила уязвимости, которые использовались хакерами для создания джейлбрейк-эксплоита Pangu9. В состав апдейта вошли улучшения работы Live Photos, добавлено более 150 новых смайликов с полной поддержкой эмодзи для Unicode 7.0 и 8.0 и исправлены ошибки системных приложений. Кроме того, в iOS 9.1 полностью заблокирована работа эксплоита Pangu, используемого для джейлбрейка iPhone и iPad. Apple заблокировала работу джейлбрейка Pangu в обновлении iOS 9.1, дебютировавшем в среду, 21 октября. На странице безопасности iOS 9.1 компания поблагодарила PanguTeam, указав две бреши безопасности «девятки», которые таким образом раскрыли китайские разработчики. Сейчас Apple еще подписывает iOS 9.0.2, поэтому у всех желающих есть возможность сделать джейлбрейк. Вредоносное приложение, способное подменить ответы от локального сервиса configd, могло выполнять произвольный код в DNS-клиенте.