H Apple επιβεβαιώνει πως η iOS 13.5.1 αναβάθμιση κλείνει το κενό ασφαλείας που χρησιμοποιούνταν για το unc0ver jailbreak

0
702

Η Apple κυκλοφόρησε χθες την iOS 13.5.1 στο ευρύ κοινό με σημαντικές αναβαθμίσεις ασφαλείας όπως ανέφερε η ίδια η εταιρεία. Η Apple προχώρησε με αυτή την αναβάθμιση ένα βήμα παραπέρα αναφέροντας ρητά πως κάνει το patch το κενό ασφαλείας που είχε ανακαλυφτεί από την ομάδα unc0ver και που της επέτρεψε να δώσει εργαλείο jailbreak για όλες τις συσκευές που τρέχουν την iOS 13.5.

Σύμφωνα λοιπόν με την επίσημη σελίδα της Apple για τις εκδόσεις 13.5.1 τόσο στο iOS όσο και στο iPadOS έχουμε μια διόρθωση που απαγορεύει την εκτέλεση κώδικα μη εγκεκριμένου με kernel δικαιώματα.

Kernel

Available for: iPhone 6s and later, iPad Air 2 and later, iPad mini 4 and later, and iPod touch 7th generation

Impact: An application may be able to execute arbitrary code with kernel privileges

Description: A memory consumption issue was addressed with improved memory handling.

CVE-2020-9859: unc0ver

Το unc0ver’s jailbreak εργαλείο χρησιμοποιούσε αυτό το kernel κενό ασφαλείας που είχε βρεθεί λίγο μετά την διάθεση της iOS 13.5 τον προηγούμενο μήνα.

Σε αυτό το σημείο να σημειώσουμε πως ένα kernel κενό ασφαλείας είναι διαφορετικό από ένα hardware κενό ασφαλείας όπως αυτό που χρησιμοποιήθηκε από την checkm8, και το οποίο δεν λειτουργεί για νεότερες συσκευές αλλά δεν μπορεί να γίνει και patch από κάποια αναβάθμιση λογισμικού της Apple.

Αυτή την στιγμή η Apple ακόμη υπογράφει την iOS 13.5 έκδοση και έτσι χρήστες που έχουν αναβαθμίσει στην 13.5.1 μπορούν αν θέλουν να κάνουν jailbreak την συσκευή τους να προχωρήσουν σε διαδικασία downgrade.