"Het is een bug. En full disclosure is meestal niet de beste manier om dit soort bugs te melden", stelt jailbreaker Cyril Cattiaux, beter bekend onder zijn alias 'pod2g'. Hij reageert op openbaarmaking van de backdoor in Evasi0n. Zijn reactie levert de kritische tegenreactie op dat jailbreaks zelf 0-day gaten gebruiken en door hun release die kwetsbaarheden ook openbaren.
@pod2g @winocm Irony in asking for coordinated disclosure of vulns in a public jailbreak which, by its nature, releases 0day iOS exploits?
— Dino A. Dai Zovi (@dinodaizovi)
January 12, 2014
Update snel gemaakt
Ondertussen hebben de developers van Evasi0n snel een update gemaakt. Versie 1.0.4 van de iOS-jailbreak is nu uit, krap een dag na 1.0.3, en brengt enkele security-fixes. De openbaarmaker van de backdoor/bug raadt gebruikers met klem aan om hun installatie bij te werken. Versie 0.3 van de untether-update voor Evasi0n7. Die update is te verkrijgen in de alternatieve app-store Cydia.
Basically, if you're running evasi0n7, update the untether for your security. Please.
— winocm (@winocm)
January 13, 2014