आजकाल असे दिसते आहे की कोणत्याही किंमतीत तुरूंगातून निसटण्याचा प्रयत्न करण्याच्या पूर्वीच्या आठवणी आता परत आल्या आहेत. सायडिया आणि अस्तित्त्वात असलेल्या तुरूंगातून निसटण्याच्या प्रकारांबद्दल बोलणार्या बहुतेक लेखांमध्ये शोषण, असुरक्षा आणि हार्डवेअर आणि सॉफ्टवेअरमधील फरक यासारखे शब्द आहेत. तथापि, सर्व चकाकी सोने नसतात ... आणि त्याहूनही अॅपल मध्यभागी दिसतो तेव्हा बरेच काही. काल आयओएस आणि आयपॅडओएस 13.5.1 ची अंतिम आवृत्ती सार्वजनिकपणे जाहीर केली गेली, जी अनकव्हर जेलब्रेकची असुरक्षितता दूर करते. अशाप्रकारे आम्ही प्रारंभिक बिंदूकडे परत जाऊः iOS 13.5.1 ही अशी प्रणाली आहे जोपर्यंत अन्यथा सिद्ध होईपर्यंत असुरक्षा नसतात.
13.5.1पल iOS 0 वर गोळीबार करतो. असुरक्षिततेचा गैरवापर करून शोषण केले
Appleपल विशेषतः विश्लेषणासाठी त्याच्या वेबसाइटचा एक भाग समर्पित करतो सुरक्षा अद्यतने जे प्रत्येक मोठ्या अपडेटसह रिलीझ होते. काल आयओएस 13.5.1 आणि आयपॉडओएसची संबंधित आवृत्ती सार्वजनिकरित्या प्रकाशीत केली गेली महत्वाची सुरक्षा बातमी. त्यांच्या वेबसाइटवर आम्ही पाहू शकतो की त्यांनी बनवलेली असुरक्षितता अज्ञात व्यक्तीच्या मागे कार्यसंघाने शोधली ती म्हणजे आयओएस 0 ते iOS 11 पर्यंत अर्ध-टिथरयुक्त तुरूंगातून निसटणे.
कर्नल असुरक्षा
यासाठी उपलब्ध: आयफोन 6 एस आणि नंतर, आयपॅड एअर 2 आणि नंतर, आयपॅड मिनी 4 आणि नंतर, आणि आयपॉड 7 व्या पिढीला स्पर्श करा.
प्रभावः एखादा अनुप्रयोग कर्नल विशेषाधिकारांसह अनियंत्रित कोड चालवू शकतो.
वर्णन: मेमरी वापरण्याची समस्या मेमरी हाताळणी सुधारित करून सोडविली गेली.
आयओएस pwn20wnd ची नवीन आवृत्ती अधिकृतपणे लाँच केल्यानंतर, अनकव्हरच्या विकसकांपैकी एकाने आपल्या ट्विटर अकाउंटवर आश्वासन दिले की ते याची पुष्टी करू शकतात साधन वापरलेले शोषण iOS च्या नवीन आवृत्ती मध्ये पॅच केले होते. आपण तुरूंगातून निसटण्याची शक्यता ठेवू इच्छित असल्यास आपण timeपल अद्याप iOS 13.5 च्या आवृत्तीवर सही केल्यामुळे आपण वेळेवर आहात, जेणेकरून आपण सहजपणे अवनत करू शकता.
मी पुष्टी करू शकतो की नवीन * ओएस अद्यतनांनी कर्नल भेद्यतेचा वापर केला आहे # unc0ver तुरूंगातून निसटणे.
आपण iOS 13.5 वर असल्यास ब्लॉबमध्ये रहा आणि जतन करा.
आपण iOS 13.5 वर नसल्यास, संगणक साइन इन करत असताना IPSW सह त्यास अद्ययावत करा आणि ब्लॉब सेव्ह करा.
- @ Pwn20wnd (@ Pwn20wnd) जून 1, 2020
चेक्रा 1 एन.