Hoje em dia, parece que as memórias do passado de tentar conseguir um jailbreak a qualquer custo parecem ter voltado ao presente. Palavras como exploits, vulnerabilidades e as diferenças entre hardware e software estão presentes na maioria dos artigos que falam sobre Cydia e os tipos de jailbreaks que existem. No entanto, nem tudo que reluz é ouro ... e ainda mais quando a Apple aparece no meio. Ontem, a versão final do iOS e iPadOS 13.5.1 foi lançada publicamente, o que elimina a vulnerabilidade do jailbreak unc0ver. Desta forma, voltamos ao ponto de partida: iOS 13.5.1 é um sistema sem vulnerabilidades até prova em contrário.
A Apple é acionada no iOS 13.5.1. a vulnerabilidade explorada por unc0ver
A Apple dedica uma parte de seu site especificamente para analisar atualizações de segurança que é lançado a cada atualização importante. Ontem iOS 13.5.1 e sua respectiva versão do iPadOS foram lançados publicamente com notícias importantes sobre segurança. Em seu site, podemos ver que a vulnerabilidade que eles fizeram desaparecer é aquela descoberta pela equipe por trás do unc0ver, o jailbreak semi-tethered disponível do iOS 11 ao iOS 13.5.
Vulnerabilidade do kernel.
Disponível para: iPhone 6s e posterior, iPad Air2 e posterior, iPad mini 4 e posterior e iPod touch de 7ª geração.
Impacto: um aplicativo pode executar código arbitrário com privilégio de kernel.
Descrição: um problema de consumo de memória foi resolvido melhorando o manuseio da memória.
Após o lançamento oficial da nova versão do iOS pwn20wnd, um dos desenvolvedores do unc0ver garantiu em sua conta no Twitter que poderia confirmar que o exploit usado pela ferramenta foi corrigido na nova versão do iOS. Se você quiser manter a possibilidade de jailbreak você ainda está dentro do prazo, pois a Apple ainda assina a versão do iOS 13.5, então você pode fazer o downgrade facilmente.
Posso confirmar que as novas * atualizações do sistema operacional corrigiram a vulnerabilidade do kernel usada pelo # unc0ver fuga de presos.
Se você estiver no iOS 13.5, permaneça e salve os blobs.
Se você não estiver no iOS 13.5, atualize-o com o IPSW usando um computador enquanto ele ainda está sendo assinado e salve os blobs.
- @ Pwn20wnd (@ Pwn20wnd) 1 de Junho de 2020
verificação1n.