Ових дана изгледа да су се прошла сећања на покушаје бекства из затвора по сваку цену вратила у садашњост. Речи као што су експлоатације, рањивости и разлике између хардвера и софтвера присутне су у већини чланака који говоре о Цидиа-и и врстама јаилбреак-а који постоје. Међутим, све што блиста није злато… а још више када се Аппле појави у средини. Јуче је јавно објављена коначна верзија иОС-а и иПадОС-а 13.5.1, која елиминише рањивост унц0вер јаилбреак-а. На овај начин се враћамо на почетну тачку: иОС 13.5.1 је систем без рањивости док се не докаже супротно.
Аппле се опрашта у иОС-у 13.5.1. рањивост коју користи унц0вер
Аппле посвећује део своје веб странице посебно за анализу безбедносне исправке који се покреће са сваким већим ажурирањем. Јуче су јавно објављени иОС 13.5.1 и његова одговарајућа верзија иПадОС-а важне безбедносне вести. На њиховој веб страници можемо видети да је рањивост коју су направили нестала она коју је открио тим који стоји иза унц0вер, полу-везаног јаилбреака доступног од иОС 11 до иОС 13.5.
Рањивост кернела.
Доступно за: иПхоне 6с и новије, иПад Аир2 и новије, иПад мини 4 и новије верзије и иПод тоуцх 7. генерације.
Утицај: Апликација може да изврши произвољан код са привилегијом кернела.
Опис: Проблем потрошње меморије је решен побољшањем управљања меморијом.
Након званичног лансирања нове верзије иОС-а пвн20внд, један од програмера унц0вер-а је на свом Твитер налогу навео да може да потврди да Експлоат који је користио алат закрпљен је у новој верзији иОС-а. Ако желите да задржите могућност бекства из затвора, још увек имате времена пошто Аппле још увек потписује верзију иОС-а 13.5, тако да можете лако да пређете на старију верзију.
Могу да потврдим да су нова ажурирања *ОС-а закрпила рањивост кернела коју користи # унц0вер јаилбреак.
Ако користите иОС 13.5, останите и сачувајте мрље.
Ако нисте на иОС-у 13.5, ажурирајте га на ИПСВ користећи рачунар док се још потписује и сачувајте мрље.
- @ Пвн20внд (@ Пвн20внд) Јун 1, 2020
цхецкра1н.