I disse dage ser det ud til, at tidligere minder om forsøget på at få et jailbreak for enhver pris synes at være kommet tilbage til nutiden. Ord som udnyttelser, sårbarheder og forskellene mellem hardware og software er til stede i de fleste af de artikler, der taler om Cydia og de eksisterende typer af jailbreaks. Alt, der glimter, er dog ikke guld... og endnu mere, når Apple dukker op i midten. I går blev den endelige version af iOS og iPadOS 13.5.1 frigivet offentligt, hvilket fjerner unc0ver jailbreak-sårbarheden. På denne måde vender vi tilbage til udgangspunktet: iOS 13.5.1 er et system uden sårbarheder, indtil det modsatte er bevist.
Apple siger farvel i iOS 13.5.1. sårbarheden udnyttet af unc0ver
Apple dedikerer en del på sit websted specifikt til at analysere sikkerhedsopdateringer det frigives med hver større opdatering. I går blev iOS 13.5.1 og dens respektive version af iPadOS udgivet offentligt med Vigtige sikkerhedsnyheder. På deres hjemmeside kan vi se, at den sårbarhed, de har fået til at forsvinde, er den, der er opdaget af holdet bag unc0ver, det semi-tethered jailbreak tilgængeligt fra iOS 11 til iOS 13.5.
Kernelsårbarhed.
Tilgængelig til: iPhone 6s og nyere, iPad Air2 og nyere, iPad mini 4 og nyere, og iPod touch 7. generation.
Effekt: En applikation kan udføre vilkårlig kode med kernerettigheder.
Beskrivelse: Rettede et problem med hukommelsesforbrug med forbedret hukommelseshåndtering.
Efter den officielle lancering af den nye version af iOS pwn20wnd forsikrede en af udviklerne af unc0ver på sin Twitter-konto, at han kunne bekræfte, at den udnyttelse, der blev brugt af værktøjet, var blevet rettet i den nye version af iOS. Hvis du vil beholde muligheden for jailbreaking, har du stadig tid, da Apple stadig signerer versionen af iOS 13.5, så du nemt kan nedgradere.
Jeg kan bekræfte, at de nye *OS-opdateringer har rettet kernesårbarheden, som bruges af # unc0ver jailbreak.
Hvis du er på iOS 13.5, bliv og gem blobs.
Hvis du ikke er på iOS 13.5, skal du opdatere til den med IPSW'en ved hjælp af en computer, mens den stadig underskrives, og gem blobs.
- @ Pwn20wnd (@ Pwn20wnd) 1. Juni, 2020
checkra1n.