Ces jours-ci, il semble que les souvenirs passés d'essayer d'obtenir un jailbreak à tout prix semblent être revenus au présent. Des mots comme les exploits, les vulnérabilités et les différences entre le matériel et les logiciels sont présents dans la plupart des articles qui parlent de Cydia et des types de jailbreak qui existent. Cependant, tout ce qui brille n'est pas d'or ... et encore plus quand Apple apparaît au milieu. Hier, la version finale d'iOS et d'iPadOS 13.5.1 a été publiée publiquement, ce qui élimine la vulnérabilité du jailbreak unc0ver. De cette façon, nous revenons au point de départ: iOS 13.5.1 est un système sans vulnérabilités jusqu'à preuve du contraire.
Apple se déclenche sur iOS 13.5.1. la vulnérabilité exploitée par unc0ver
Apple consacre une partie de son site Web spécifiquement à l'analyse mises à jour de sécurité qui sort avec chaque mise à jour majeure. Hier, iOS 13.5.1 et sa version respective d'iPadOS ont été publiés publiquement avec nouvelles importantes en matière de sécurité. Sur leur site Web, nous pouvons voir que la vulnérabilité qu'ils ont faite disparaît est celle découverte par l'équipe derrière unc0ver, le jailbreak semi-captif disponible d'iOS 11 à iOS 13.5.
Vulnérabilité du noyau.
Disponible pour: iPhone 6s et versions ultérieures, iPad Air2 et versions ultérieures, iPad mini 4 et versions ultérieures et iPod touch de 7e génération.
Conséquence: une application peut exécuter du code arbitraire avec les privilèges du noyau.
Description: un problème de consommation de mémoire a été résolu en améliorant la gestion de la mémoire.
Après le lancement officiel de la nouvelle version d'iOS pwn20wnd, l'un des développeurs de unc0ver, a assuré dans son compte Twitter qu'il pouvait confirmer que l'exploit utilisé par l'outil avait été corrigé dans la nouvelle version d'iOS. Si vous souhaitez conserver la possibilité de jailbreak, vous êtes toujours à l'heure car Apple signe toujours la version d'iOS 13.5, vous pouvez donc effectuer le rétrogradation facilement.
Je peux confirmer que les nouvelles * mises à jour du système d'exploitation ont corrigé la vulnérabilité du noyau utilisée par le # unc0ver jailbreak.
Si vous êtes sur iOS 13.5, restez et enregistrez les blobs.
Si vous n'êtes pas sous iOS 13.5, mettez-le à jour avec l'IPSW à l'aide d'un ordinateur pendant qu'il est encore en cours de signature et enregistrez les objets blob.
- @ Pwn20wnd (@ Pwn20wnd) Le 1 juin 2020
checkra1n.