V dnešní době se zdá, že minulé vzpomínky na pokus o útěk z vězení za každou cenu se zřejmě vrátily do současnosti. Slova jako zneužití, chyby zabezpečení a rozdíly mezi hardwarem a softwarem jsou obsaženy ve většině článků, které hovoří o Cydii a typech existujících útěků z vězení. Ne vše, co se třpytí, je však zlato ... a ještě více, když se uprostřed objeví Apple. Včera byla veřejně vydána finální verze iOS a iPadOS 13.5.1, která eliminuje zranitelnost útěku z vězení unc0ver. Tímto způsobem se vracíme k výchozímu bodu: iOS 13.5.1 je systém bez chyb zabezpečení, dokud se neprokáže opak.
Apple spouští na iOS 13.5.1. zranitelnost využívaná unc0ver
Společnost Apple věnuje část svých webových stránek speciálně pro analýzu aktualizace zabezpečení který se vydává s každou významnou aktualizací. Včera byl veřejně vydán iOS 13.5.1 a jeho příslušná verze iPadOS důležité bezpečnostní zprávy. Na jejich webových stránkách vidíme, že zranitelnost, kterou způsobili, je ta, kterou objevil tým stojící za unc0ver, semi-tethered útěk z vězení dostupný od iOS 11 do iOS 13.5.
Zranitelnost jádra.
K dispozici pro: iPhone 6s a novější, iPad Air2 a novější, iPad mini 4 a novější a iPod touch 7. generace.
Dopad: Aplikace může spouštět libovolný kód s oprávněním jádra.
Popis: Problém se spotřebou paměti byl vyřešen vylepšením zpracování paměti.
Po oficiálním spuštění nové verze iOS pwn20wnd, jeden z vývojářů unc0ver, ujistil ve svém účtu na Twitteru, že může potvrdit, že exploit používaný nástrojem byl opraven v nové verzi iOS. Pokud si chcete zachovat možnost útěku z vězení, máte stále čas, protože Apple stále podepisuje verzi iOS 13.5, takže můžete provést downgrade snadno.
Mohu potvrdit, že nové aktualizace * OS opravily zranitelnost jádra používanou # unc0ver útěk z vězení.
Pokud používáte iOS 13.5, zůstaňte a uložte objekty BLOB.
Pokud nejste na iOS 13.5, aktualizujte jej pomocí IPSW pomocí počítače, zatímco je stále podepsán, a uložte objekty BLOB.
- @ Pwn20wnd (@ Pwn20wnd) Června 1, 2020
checkra1n.