Следующая новость
Предыдущая новость

В iOS 13.5.1 исправлена уязвимость, которую использовал джейлбрейк Unc0ver

02.06.2020 22:42
В  iOS 13.5.1 исправлена уязвимость, которую использовал джейлбрейк Unc0ver

Рекомендуем почитать:

Xakep #253. Сканеры уязвимостей

  • Содержание выпуска
  • Подписка на «Хакер»

В конце мая 2020 года мы рассказывали о релизе новой версии джейлбрейка Unc0ver (5.0.0). Примечательно, что этот инструмент работал практически для любых iPhone, даже с новейшей iOS 13.5 на борту, и в последний раз похожий инструмент выпускался в­ 2014 году.

Авторы Unc0ver объясняли, что он использует уязвимость нулевого в ядре iOS, о которой еще не знают специалисты Apple. Сообщалось, что уязвимость была обнаружена одним из участников команды, который известен под псевдонимом Pwn20wnd.

В понедельник Apple представила iOS 13.5.1 для iPhone, iPad и iPod touch, и последняя версия джейлбрейка Unc0ver уже не работает с этой версией iOS.

В заметках об этом релизе перечислено только одно обновление безопасности и исправление уязвимости CVE-2020-9859, которую и эксплуатировал джейлбрейк (приложение могло получить привилегии ядра и выполнять произвольный код).

Таким образом, всем, кто воспользовался Unc0ver 5.0.0, в сочетании с iOS 13.5, не рекомендуется обновляться, так как новая версия ОС «сломает» джейлбрейк и не позволит осуществить его снова.

Источник

Последние новости