Jailbreakme 3 PDF 越狱使用Apple iOS操作系统中处理Postscript Type(又称Adobe Type 1)字体的一个缓冲区溢出漏洞，漏洞存在于t1_decoder_parse_charstrings() 函数，该函数用于解码Type 1字体文件中编码过的CharStrings字段。越狱漏洞中使用的字体文件中包含了一个351字节的特殊CharStrings的字段，当该函数处理这个特殊的 字段后，导致保存在堆栈中的一个用于处理字形(glyph)的回调解析函数被覆盖，从而影响了程序的执行流程，可以用于执行任意的代码。

由于iOS系统的特殊性，程序的代码签名，ARM处理器的Nerver execute比特位设置，地址随机化保护等等，增加了越狱的难度。由于这个漏洞的特殊性，可以在字体程序中判断出 dyld_shared_cache中的地址，执行ROP的Shellcode。

- 阅读剩余部分 -

苹果iTunes今天发放了小规模维护性升级版本9.2.1。此次升级并没有增加任何新功能，而是对一系列Bug和其它问题进行了修正，算是对上月 中针对 iPhone 4发放的iTunes 9.2的一次补充。
iTunes 9.2.1提供了重要的错误修复，包括：

- 禁用了部分不兼容旧版本第三方插件。
- 解决了拖放项目时出现的小问题。
- 解决了第一次通过iTunes 9.2同步到一些设备时出现的性能问题。
- 解决了用加密备份将iPhone或iPod touch升级到iOS 4时出现的问题。
- 解决了其他一些问题，增强稳定性和性能。

下载:iTunes 9.2.1