Wydaje się, że w dzisiejszych czasach wspomnienia o próbie ucieczki z więzienia za wszelką cenę powróciły do teraźniejszości. Słowa takie jak exploity, luki w zabezpieczeniach i różnice między sprzętem a oprogramowaniem są obecne w większości artykułów, które mówią o Cydii i typach istniejących jailbreaków. Jednak wszystko, co się świeci, nie jest złotem ... a tym bardziej, gdy Apple pojawia się pośrodku. Wczoraj została publicznie udostępniona ostateczna wersja iOS i iPadOS 13.5.1, która eliminuje lukę w nieodkrytym jailbreaku. W ten sposób wracamy do punktu wyjścia: iOS 13.5.1 to system bez luk, dopóki nie zostanie udowodnione, że jest inaczej.
Apple odpala na iOS 13.5.1. luka wykorzystywana przez unc0ver
Apple poświęca część swojej witryny specjalnie do analizy aktualizacje zabezpieczeń które są wydawane wraz z każdą większą aktualizacją. Wczoraj iOS 13.5.1 i jego odpowiednia wersja iPadOS zostały udostępnione publicznie z ważne wiadomości dotyczące bezpieczeństwa. Na ich stronie internetowej możemy zobaczyć, że luka, którą zlikwidowali, została odkryta przez zespół stojący za unc0ver, częściowo uwiązanym jailbreakiem dostępnym od iOS 11 do iOS 13.5.
Luka jądra.
Dostępne dla: iPhone'a 6s lub nowszego, iPada Air2 i nowszego, iPada mini 4 i nowszego oraz iPoda touch 7. generacji.
Zagrożenie: aplikacja może uruchomić dowolny kod z uprawnieniami jądra.
Opis: problem z zużyciem pamięci został rozwiązany przez poprawę obsługi pamięci.
Po oficjalnym uruchomieniu nowej wersji iOS pwn20wnd, jeden z twórców unc0ver, zapewnił na swoim koncie na Twitterze, że może to potwierdzić exploit używany przez to narzędzie został załatany w nowej wersji iOS. Jeśli chcesz zachować możliwość jailbreak, nadal jesteś na czas, ponieważ Apple nadal podpisuje wersję iOS 13.5, więc możesz łatwo dokonać obniżenia.
Mogę potwierdzić, że nowe aktualizacje * systemu operacyjnego załatały lukę w zabezpieczeniach jądra używaną przez # unc0ver ucieczka z więzienia.
Jeśli korzystasz z systemu iOS 13.5, zostań i zapisz obiekty blob.
Jeśli nie korzystasz z systemu iOS 13.5, zaktualizuj go za pomocą IPSW przy użyciu komputera, gdy jest jeszcze podpisywany, i zapisz obiekty blob.
- @ Pwn20wnd (@ Pwn20wnd) 1 czerwca 2020 r.
sprawdźra1n.