V današnjih časih se zdi, da so se pretekli spomini na poskus zapora za vsako ceno vrnili v sedanjost. Besede, kot so izkoriščanje, ranljivosti in razlike med strojno in programsko opremo, so prisotne v večini člankov, ki govorijo o Cydii in vrstah zapor, ki obstajajo. Vendar vse kar blešči ni zlato ... še bolj pa, ko se Apple pojavi na sredini. Včeraj je bila javno objavljena končna različica iOS-a in iPadOS-a 13.5.1, ki odpravlja ranljivost unc0ver zapora. Na ta način se vrnemo na izhodišče: iOS 13.5.1 je sistem brez ranljivosti, dokler se ne dokaže nasprotno.
Apple sproži iOS 13.5.1. ranljivost, ki jo izkorišča unc0ver
Apple namenja del svoje spletne strani posebej za analizo varnostne posodobitve ki se izda ob vsaki večji posodobitvi. Včeraj je bil iOS 13.5.1 in njegova različica iPadOS javno objavljena z pomembne varnostne novice. Na njihovi spletni strani lahko vidimo, da je ranljivost, ki so jo ustvarili, izginila tista, ki jo je odkrila ekipa, ki stoji za unc0ver, polzavezanim jailbreakom, ki je na voljo od iOS 11 do iOS 13.5.
Ranljivost jedra.
Na voljo za: iPhone 6s in novejše različice, iPad Air2 in novejše različice, iPad mini 4 in novejše različice ter iPod touch 7. generacije.
Vpliv: Aplikacija lahko poganja poljubno kodo s privilegiji jedra.
Opis: Težavo s porabo pomnilnika smo rešili z izboljšanjem obdelave pomnilnika.
Po uradni predstavitvi nove različice iOS pwn20wnd je eden od razvijalcev unc0ver v svojem Twitter računu zagotovil, da lahko potrdi, da podvig, ki ga uporablja orodje, je bil popravljen v novi različici sistema iOS. Če želite obdržati možnost zapora, ste še vedno pravočasno, saj Apple še vedno podpisuje različico iOS 13.5, tako da lahko z lahkoto spremenite različico.
Lahko potrdim, da so nove posodobitve sistema OS popravile ranljivost jedra, ki jo uporablja # unc0ver beg iz zapora.
Če uporabljate iOS 13.5, ostanite in shranite drobtine.
Če niste v iOS-u 13.5, ga posodobite z IPSW z računalnikom, ko še vedno podpisuje, in shranite drobtine.
- @ Pwn20wnd (@ Pwn20wnd) Junij 1, 2020
checkra1n.