Čini se da su se ovih dana prošla sjećanja na pokušaje bjekstva iz zatvora po svaku cijenu vratila u sadašnjost. Riječi poput eksploatacije, ranjivosti i razlika između hardvera i softvera prisutne su u većini članaka koji govore o Cydiji i vrstama postojećih jailbreakova. Međutim, sve što blista nije zlato… a još više kada se Apple pojavi u sredini. Jučer je javno objavljena konačna verzija iOS-a i iPadOS-a 13.5.1, koja eliminiše ranjivost unc0ver jailbreak-a. Na ovaj način se vraćamo na početnu tačku: iOS 13.5.1 je sistem bez ranjivosti dok se ne dokaže suprotno.
Apple se oprašta u iOS-u 13.5.1. ranjivost koju koristi unc0ver
Apple dio svoje web stranice posvećuje posebno analizi sigurnosna ažuriranja koji se pokreće sa svakim većim ažuriranjem. Jučer su javno objavljeni iOS 13.5.1 i njegova odgovarajuća verzija iPadOS-a važne sigurnosne vijesti. Na njihovoj web stranici možemo vidjeti da ranjivost koju su napravili nestaje je ona koju je otkrio tim koji stoji iza unc0ver, polu-vezanog jailbreaka dostupnog od iOS 11 do iOS 13.5.
Ranjivost kernela.
Dostupno za: iPhone 6s i novije, iPad Air2 i novije, iPad mini 4 i novije verzije i iPod touch 7. generacije.
Uticaj: Aplikacija može izvršiti proizvoljan kod s privilegijom kernela.
Opis: Problem potrošnje memorije riješen je poboljšanjem upravljanja memorijom.
Nakon zvaničnog lansiranja nove verzije iOS-a pwn20wnd, jedan od programera unc0vera je na svom Twitter nalogu izjavio da može potvrditi da Eksploat koji je koristio alat zakrpljen je u novoj verziji iOS-a. Ako želite zadržati mogućnost jailbreakinga, još uvijek imate vremena jer Apple još uvijek potpisuje verziju iOS-a 13.5, tako da možete lako vratiti verziju.
Mogu potvrditi da su nova ažuriranja *OS-a zakrpila ranjivost kernela koju koristi # unc0ver bjekstvo iz zatvora.
Ako koristite iOS 13.5, ostanite i čuvajte mrlje.
Ako ne koristite iOS 13.5, ažurirajte ga na IPSW koristeći računar dok se još potpisuje i sačuvajte mrlje.
- @ Pwn20wnd (@ Pwn20wnd) Juni 1, 2020
checkra1n.