Čini se da su se današnja sjećanja na pokušaj bijega iz zatvora pod svaku cijenu vratila u sadašnjost. Riječi poput iskorištavanja, ranjivosti i razlike između hardvera i softvera prisutne su u većini članaka koji govore o Cydii i vrstama jailbreakova koji postoje. Međutim, nije sve što blista zlato ... i još više kada se Apple pojavi u sredini. Jučer je javno objavljena konačna verzija iOS-a i iPadOS-a 13.5.1, koja uklanja ranjivost unc0ver jailbreak-a. Na taj se način vraćamo na početnu točku: iOS 13.5.1 je sustav bez ranjivosti dok se ne dokaže suprotno.
Apple puca na iOS 13.5.1. ranjivost koju iskorištava unc0ver
Apple posvećuje dio svoje web stranice posebno analizi sigurnosna ažuriranja koji se izdaje sa svakim glavnim ažuriranjem Jučer su iOS 13.5.1 i njegova odgovarajuća verzija iPadOS-a objavljeni javno s važne sigurnosne vijesti. Na njihovoj web stranici možemo vidjeti da je ranjivost koju su napravili nestala ona koju je otkrio tim koji stoji iza unc0vera, poluvezane bjekstva iz zatvora dostupnog od iOS 11 do iOS 13.5.
Ranjivost kernela.
Dostupno za: iPhone 6s i novije verzije, iPad Air2 i novije verzije, iPad mini 4 i novije verzije te iPod touch 7. generacije.
Učinak: Aplikacija može pokretati proizvoljni kôd s privilegijom jezgre.
Opis: Problem potrošnje memorije riješen je poboljšanjem rukovanja memorijom.
Nakon službenog lansiranja nove verzije iOS-a pwn20wnd, jedan od programera unc0ver, na svom Twitter računu uvjeravao je da može potvrditi da exploit koji je koristio alat zakrpan je u novoj verziji iOS-a. Ako želite zadržati mogućnost jailbreaka, još uvijek ste na vrijeme jer Apple i dalje potpisuje verziju iOS-a 13.5, tako da biste lako mogli obaviti nadogradnju.
Mogu potvrditi da su nova * OS ažuriranja popravila ranjivost jezgre koju koristi # unc0ver bjekstvo iz zatvora.
Ako ste na iOS 13.5, ostanite i spremite mrlje.
Ako niste na iOS-u 13.5, ažurirajte ga pomoću IPSW-a pomoću računala dok je još uvijek potpisan i spremite blobs.
- @ Pwn20wnd (@ Pwn20wnd) Lipnja 1, 2020
checkra1n.