I disse dager ser det ut til at tidligere minner om å prøve å få en jailbreak for enhver pris ser ut til å ha kommet tilbake til nåtiden. Ord som utnyttelser, sårbarheter og forskjellene mellom maskinvare og programvare er til stede i de fleste artikler som snakker om Cydia og hvilke typer fengselsbrudd som finnes. Imidlertid er alt som glitrer ikke gull ... og enda mer når Apple vises i midten. I går ble den endelige versjonen av iOS og iPadOS 13.5.1 offentliggjort, noe som eliminerer sårbarheten til unc0ver-jailbreak. På denne måten kommer vi tilbake til utgangspunktet: iOS 13.5.1 er et system uten sårbarheter før annet er bevist.
Apple fyrer på iOS 13.5.1. sårbarheten utnyttet av unc0ver
Apple dedikerer en del av nettstedet sitt spesielt for å analysere sikkerhetsoppdateringer som utgis med hver større oppdatering. I går ble iOS 13.5.1 og den respektive versjonen av iPadOS utgitt offentlig med viktige sikkerhetsnyheter. På deres nettside kan vi se at sårbarheten de har gjort, forsvinner er den som teamet bak unc0ver oppdaget, den semi-tethered jailbreak tilgjengelig fra iOS 11 til iOS 13.5.
Kjernsårbarhet.
Tilgjengelig for: iPhone 6s og nyere, iPad Air2 og nyere, iPad mini 4 og nyere, og 7. generasjons iPod touch.
Virkning: Et program kan kjøre vilkårlig kode med kjerneprivilegium.
Beskrivelse: Et minneforbrukproblem ble løst ved å forbedre minnehåndteringen.
Etter den offisielle lanseringen av den nye versjonen av iOS pwn20wnd, forsikret en av utviklerne av unc0ver i sin Twitter-konto at han kunne bekrefte at utnyttelsen av verktøyet hadde blitt lappet i den nye versjonen av iOS. Hvis du vil beholde muligheten for jailbreak, er du fremdeles i tide siden Apple fortsatt signerer versjonen av iOS 13.5, slik at du enkelt kan nedgradere.
Jeg kan bekrefte at de nye * OS-oppdateringene har patchet kjernesårbarheten som brukes av # unc0ver jailbreak.
Hvis du bruker iOS 13.5, hold deg og lagre klatter.
Hvis du ikke bruker iOS 13.5, kan du oppdatere til den med IPSW ved hjelp av en datamaskin mens den fremdeles blir signert og lagre blobs.
- @ Pwn20wnd (@ Pwn20wnd) Juni 1, 2020
sjekkra1n.