Tegenwoordig lijkt het erop dat eerdere herinneringen aan pogingen om koste wat het kost een ontsnapping uit de gevangenis te krijgen, lijken te zijn teruggekeerd naar het heden. Woorden als exploits, kwetsbaarheden en de verschillen tussen hardware en software zijn aanwezig in de meeste artikelen die praten over Cydia en de soorten jailbreaks die er zijn. Het enige dat blinkt is echter geen goud ... en des te meer wanneer Apple in het midden verschijnt. Gisteren is de definitieve versie van iOS en iPadOS 13.5.1 publiekelijk vrijgegeven, waardoor de kwetsbaarheid van de unc0ver jailbreak is geëlimineerd. Zo keren we terug naar het uitgangspunt: iOS 13.5.1 is een systeem zonder kwetsbaarheden totdat het tegendeel is bewezen.
Apple vuurt op iOS 13.5.1. de kwetsbaarheid die wordt misbruikt door unc0ver
Apple wijdt een deel van zijn website specifiek aan analyse beveiligingsupdates dat verschijnt bij elke grote update. Gisteren zijn iOS 13.5.1 en de respectievelijke versie van iPadOS publiekelijk vrijgegeven met belangrijk beveiligingsnieuws. Op hun website kunnen we zien dat de kwetsbaarheid die ze hebben gemaakt verdwijnt, die is ontdekt door het team achter unc0ver, de semi-tethered jailbreak die beschikbaar is van iOS 11 tot iOS 13.5.
Kernel kwetsbaarheid.
Beschikbaar voor: iPhone 6s en hoger, iPad Air2 en hoger, iPad mini 4 en hoger en iPod touch 7e generatie.
Impact: een programma kan willekeurige code uitvoeren met kernelrechten.
Beschrijving: een probleem met het geheugengebruik is opgelost door de verwerking van het geheugen te verbeteren.
Na de officiële lancering van de nieuwe versie van iOS pwn20wnd, verzekerde een van de ontwikkelaars van unc0ver in zijn Twitter-account dat hij dat kon bevestigen de exploit die door de tool werd gebruikt, was gepatcht in de nieuwe versie van iOS. Als je de mogelijkheid van jailbreak wilt behouden, ben je nog steeds op tijd aangezien Apple nog steeds de versie van iOS 13.5 ondertekent, dus je zou de downgrade gemakkelijk kunnen doen.
Ik kan bevestigen dat de nieuwe * OS-updates de kernelkwetsbaarheid hebben hersteld die wordt gebruikt door het # unc0ver ontsnapping uit de gevangenis.
Als u iOS 13.5 gebruikt, blijf dan blobs opslaan.
Als je geen iOS 13.5 gebruikt, werk het dan bij met de IPSW met een computer terwijl het nog wordt ondertekend en sla blobs op.
- @ Pwn20wnd (@ Pwn20wnd) 1 June 2020
checkra1n.