Szerző: Hlács Ferenc

2020. június 2. 13:38

Javítja az Unc0ver jailbreak által kihasznált bugot az új iOS kiadás

A 13.5.1-es iOS patch-csel az Apple gyorsan lezárta a jailbreak közösség legújabb kerülőútját.

Nem hagyta sokáig nyitva az iOS kapuit a nemrég felbukkant Unc0ver jailbreak előtt az Apple, a cég legújabb frissítésével befoltozza kiterjedt jogosultságoknak teret engedő exploitot mobilos rendszerén.

Az iOS 13.5.1-es patch kapcsán a cupertinói óriás hivatalosan is megerősítette, hogy az egyebek mellett egy kritikus sebezhetőséget is kijavít, amely tetszőleges kódfuttatást tesz lehetővé a rendszeren, kernel jogosultságokkal - a cég azt is jelezte, ugyanarról a sérülékenységről van szó, amelyet az Unc0ver csapata is felfedezett.

applehq

Az általuk produkált jailbreak megoldás az utóbbi évek legkiterjedtebb hasonló eszköze, azzal az iOS 11-től egészen a 13.5-ös verzióig minden kiadás egyszerűen törhető, ráadásul fejlesztői szerint a művelet nem megy a rendszer stabilitásának vagy az akkus üzemidőnek a rovására - emellett az Apple szolgáltatásaitól, mint az iMessage, iCloud vagy az Apple Pay sem vágja el a felhasználót.

Ollé, lesz SYSADMINDAY!

Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.

Ollé, lesz SYSADMINDAY! Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.

A jailbreak bejelentésekor annak készítői arról beszéltek, az Apple-nek két-három hétre lehet szüksége, hogy javítsa az általuk kihasznált sebezhetőséget, úgy tűnik azonban a vállalat ennél gyorsabb volt, és ismét elébe tudott vágni a jailbreak közösségnek. Az Unc0ver csapata ugyanakkor biztos benne, hogy a közeljövőben bukkannak még fel hasonló exploitok az iOS háza táján.

A patch persze még nem jelenti egészen az Unc0ver végét, az Apple ugyanis továbbra is hitelesíti az iOS 13.5-ös verzióit, azaz egy PC segítségével lehetőség van a patch telepítését követően is visszaállítani a jailbreakelhető kiadást. Persze aki erre adná a fejét csak saját felelősségre tegye, alapos utánajárást követően - illetve azt is érdemes észben tartani, hogy miután az Unc0ver eszköze nem nyílt forrású, azt külső biztonsági szakértők sem tudták tüzetesen megvizsgálni.  Az iOS 13.5.1-es frissítés már elérhető az iPhone 6s, iPad Air 2, iPad Mini 4, iPod Touch 7 és azoknál újabb modellekre.

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 4. 02:22

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.