[|SONY|]

kann das mal jemand näher erklären ?

wenn ich das richtig deute, werden dort angebliche Schwachstellen der 5.1 angezeigt. Und dann pod2g ?

mfg
Sony

Sorry, hier noch die Seite:

http://support.apple.com/kb/HT5192#

[iDjay]

welche Seite meinst du ?

[iDjay]

@Sony: wo hast du gelesen das pod2g auf der Seite war ? Die Seite zeigt ja nur an welche Sicherheitslücken mit iOS 5.1 geschlossen wurden. Eventuell hat er mehrer Sicherheitslücken gefunden und überprüft jetzt welche noch offen sind.

ok jetzt hab ich's kapiert wahrscheinlich war das die Sicherheitslücke über die der JB durchgeführt wurde .

[Olli]

Da ist ja auch das Jailbreak Dream Team genannt dort sind nur die "Finder" des Exploits / Bugs der jeweiligen FW genannt...

[|SONY|]

OK, danke und closed bei Bedarf. Dann habe ich den Artikel und die Apple Seite nicht richtig gedeutet.

[montijade]

HFS

Verfügbar für: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (3. Generation) und später, iPad, iPad 2

Auswirkung: Das Einbinden eines in böser Absicht erstellten Images kann zu einem Gerät ausgeschaltet oder die Ausführung willkürlichen Codes führen

Beschreibung: Ein Ganzzahlunterlauf mit der Handhabung des HFS-Katalog-Dateien existiert.

CVE-ID

CVE-2012-0642: pod2g

---

Das ist der richtige wichtige

Kern

Verfügbar für: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (3. Generation) und später, iPad, iPad 2

Symptom: Ein Schadprogramm konnte Sandbox-Beschränkungen umgehen

Beschreibung: Ein logisches Problem im Umgang mit Debug-System existierte nennt. Dadurch könnte ein bösartiges Programm die Ausführung von Code in andere Programme mit den gleichen Privilegien zu verschaffen.

CVE-ID

CVE-2012-0643: 2012 iOS Jailbreak Dream Team

---

So und noch einer das kommt uns auch bekannt vor VPN da klingelt bei mir was

VPN

Verfügbar für: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (3. Generation) und später, iPad, iPad 2

Auswirkung: Eine in böser Absicht erstellten System-Konfigurationsdatei kann zur Ausführung willkürlichen Codes mit Systemrechten führen

Beschreibung: Ein Format-String-Schwachstelle bei der Verarbeitung von racoon Konfigurationsdateien existiert.

CVE-ID

CVE-2012-0646: pod2g

[|SONY|]

aber dann hatte ich ja zumindest etwas recht... Auf der einen Seite verkauft er (vermeintlich) Tipps an Apple, auf der anderen Seite warten die iOS JB "User" auf eine Info von Ihm. Wie passt das zusammen ?

[montijade]

Das sind die Lücken die geschlossen worden sind von Apple und die wissen das pod2g die entdeckt hat. Das hat er bestimmt nicht selber verraten.

[Olli]

Danke montijade - das war ich auchgrad am Schreiben... Da steht nur wer die Lücke gefunden hat bzw. Sie genutzt hat...