In questi giorni sembra che i ricordi passati di tentare di ottenere un jailbreak ad ogni costo sembrano essere tornati al presente. Parole come exploit, vulnerabilità e differenze tra hardware e software sono presenti nella maggior parte degli articoli che parlano di Cydia e dei tipi di jailbreak esistenti. Tuttavia, tutto ciò che luccica non è oro ... e lo è ancora di più quando Apple appare nel mezzo. Ieri è stata rilasciata pubblicamente la versione finale di iOS e iPadOS 13.5.1, che elimina la vulnerabilità del jailbreak unc0ver. In questo modo torniamo al punto di partenza: iOS 13.5.1 è un sistema senza vulnerabilità fino a prova contraria.
Apple si avvia su iOS 13.5.1. la vulnerabilità sfruttata da unc0ver
Apple dedica una parte del suo sito web specificamente all'analisi aggiornamenti di sicurezza che viene rilasciato con ogni aggiornamento principale. Ieri iOS 13.5.1 e la sua rispettiva versione di iPadOS sono stati rilasciati pubblicamente con importanti notizie sulla sicurezza. Sul loro sito web possiamo vedere che la vulnerabilità che hanno fatto sparire è quella scoperta dal team dietro unc0ver, il jailbreak semi-tethered disponibile da iOS 11 a iOS 13.5.
Vulnerabilità del kernel.
Disponibile per: iPhone 6s e successivi, iPad Air2 e successivi, iPad mini 4 e successivi e iPod touch di settima generazione.
Impatto: un'applicazione può eseguire codice arbitrario con privilegi del kernel.
Descrizione: un problema di consumo della memoria è stato risolto migliorando la gestione della memoria.
Dopo il lancio ufficiale della nuova versione di iOS pwn20wnd, uno degli sviluppatori di unc0ver, ha assicurato nel suo account Twitter di poter confermare che l'exploit utilizzato dallo strumento era stato patchato nella nuova versione di iOS. Se vuoi mantenere la possibilità di jailbreak sei ancora puntuale poiché Apple firma ancora la versione di iOS 13.5, quindi potresti fare facilmente il downgrade.
Posso confermare che i nuovi * aggiornamenti del sistema operativo hanno corretto la vulnerabilità del kernel utilizzata da # unc0ver evasione.
Se sei su iOS 13.5, resta e salva i BLOB.
Se non sei su iOS 13.5, aggiornalo con IPSW utilizzando un computer mentre è ancora in fase di firma e salva i BLOB.
- @ Pwn20wnd (@ Pwn20wnd) 1 Giugno 2020
checkra1n.