Apple запускает iOS 13.5.1, чтобы исправить редкий джейлбрейк unc0ver
Apple выпустила еще одно обновление для iOS 13, на этот раз для исправления популярного джейлбрейка, которое позволяет устанавливать на устройство неутвержденные приложения и программное обеспечение.
iOS 13.5.1 и iPadOS 13.5.1 доступны для загрузки прямо сейчас, что касается взлома, обнаруженного хакерской группой Unc0ver, который появился ранее в этом месяце.
В последние годы джейлбрейки становятся все более редкими, и хакеры, стоящие за этим, утверждали, что он работал с версиями от iOS 11 вплоть до последней версии iOS 13.5 (через Проводной). Сообщается, что приложение было основано на уязвимости нулевого дня в iOS, которая позволила хакерам опровергнуть меры безопасности iOS.
В то время было подсчитано, что Apple потребуется 2-3 недели, чтобы придумать патч, но компания предоставила обновление всего через восемь дней после первоначального отчета.
Связанный: Лучший iPhone 2020 года
«Полноценный джейлбрейк облегчает дальнейшее исследование безопасности», - заявил в конце мая Pwn20wnd, обнаруживший побег из тюрьмы.
Теперь Apple пытается закрыть его. В примечаниях к выпуску iOS 13.5.1 Apple говорит: «Это обновление содержит важные обновления безопасности и рекомендуется для всех пользователей».
В сообщении на своем веб-сайте безопасности Apple добавила (через 9to5Mac):
«Доступно для: iPhone 6s и новее, iPad Air 2 и новее, iPad mini 4 и новее, а также iPod touch 7-го поколения.
Воздействие: приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема потребления памяти устранена путем улучшенной обработки памяти.
CVE-2020-9859: unc0ver »
Однако неясно, можно ли по-прежнему использовать джейлбрейк для пользователей iPhone и iPad в более ранних версиях мобильной операционной системы Apple.
В последние годы Apple смогла защитить себя от попыток взлома, но когда-то он был широко распространен среди хакеров, которые пытались подорвать попытки Apple заблокировать свою экосистему iOS.
Помимо iOS 13.5.1 и iPadOS 13.5.1, Apple выпустила watchOS 6.2.6.