Aquests dies sembla que els records passats d'intentar aconseguir un jailbreak a qualsevol preu sembla que han tornat a aquest. Paraules com gestes, vulnerabilitats i les diferències entre maquinari i programari estan presents en la majoria article que parlen sobre Cydia i els tipus de jailbreak existent. No obstant això, no és or tot el que llueix ... i més quan apareix Apple pel mig. Ahir es va llançar de manera pública la versió final de iOS i iPadOS 13.5.1 que elimina la vulnerabilitat de l'jailbreak unc0ver. D'aquesta manera tornem a punt de partida: iOS 13.5.1 és un sistema sense vulnerabilitats fins que es demostri el contrari.
Apple acomiada a iOS 13.5.1. la vulnerabilitat aprofitada per unc0ver
Apple dedica una part a la seva web específicament per analitzar les actualitzacions de seguretat que llança amb cada gran actualització. Ahir es llançava de forma pública iOS 13.5.1 i la seva versió respectiva de iPadOS amb importants novetats de seguretat. A la seva web podem consultar que la vulnerabilitat que han fet desapareix és la descoberta per l'equip darrere de unc0ver, el jailbreak semi-tethered disponible des de iOS 11 a iOS 13.5.
Vulnerabilitat de Kernel.
Disponible per a: iPhone 6s i posterior, iPad Air2 i posterior, iPad mini 4 i posterior, i iPod touch de 7ª generació.
Impacte: una aplicació pot executar codi arbitrari amb privilegi de nucli.
Descripció: es va solucionar un problema de consum de memòria millorant el maneig de la mateixa.
Després del llançament de forma oficial de la nova versió d'iOS pwn20wnd, un dels desenvolupadors de unc0ver, assegurava en el seu compte de Twitter que podia confirmar que l'exploit que utilitzava l'eina havia estat pedaç en la nova versió d'iOS. Si vols mantenir la possibilitat de fer jailbreak encara hi ets a temps ja que Apple encara signa la versió de iOS 13.5, de manera que podries fer el downgrade de forma senzilla.
I can confirm the new * US updates have patched the nucli vulnerability used by the # unc0ver jailbreak.
If you are on iOS 13.5, stay and save blobs.
If you are not on iOS 13.5, update to it with the ipsw using a computer while it is still being signed and save blobs.
- @ Pwn20wnd (@ Pwn20wnd) Juny 1, 2020
checkra1n.