Javítja az Unc0ver jailbreak által kihasznált bugot az új iOS kiadás
A 13.5.1-es iOS patch-csel az Apple gyorsan lezárta a jailbreak közösség legújabb kerülőútját.
Nem hagyta sokáig nyitva az iOS kapuit a nemrég felbukkant Unc0ver jailbreak előtt az Apple, a cég legújabb frissítésével befoltozza kiterjedt jogosultságoknak teret engedő exploitot mobilos rendszerén.
Az iOS 13.5.1-es patch kapcsán a cupertinói óriás hivatalosan is megerősítette, hogy az egyebek mellett egy kritikus sebezhetőséget is kijavít, amely tetszőleges kódfuttatást tesz lehetővé a rendszeren, kernel jogosultságokkal - a cég azt is jelezte, ugyanarról a sérülékenységről van szó, amelyet az Unc0ver csapata is felfedezett.
Az általuk produkált jailbreak megoldás az utóbbi évek legkiterjedtebb hasonló eszköze, azzal az iOS 11-től egészen a 13.5-ös verzióig minden kiadás egyszerűen törhető, ráadásul fejlesztői szerint a művelet nem megy a rendszer stabilitásának vagy az akkus üzemidőnek a rovására - emellett az Apple szolgáltatásaitól, mint az iMessage, iCloud vagy az Apple Pay sem vágja el a felhasználót.
Ollé, lesz SYSADMINDAY! Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.
A jailbreak bejelentésekor annak készítői arról beszéltek, az Apple-nek két-három hétre lehet szüksége, hogy javítsa az általuk kihasznált sebezhetőséget, úgy tűnik azonban a vállalat ennél gyorsabb volt, és ismét elébe tudott vágni a jailbreak közösségnek. Az Unc0ver csapata ugyanakkor biztos benne, hogy a közeljövőben bukkannak még fel hasonló exploitok az iOS háza táján.
A patch persze még nem jelenti egészen az Unc0ver végét, az Apple ugyanis továbbra is hitelesíti az iOS 13.5-ös verzióit, azaz egy PC segítségével lehetőség van a patch telepítését követően is visszaállítani a jailbreakelhető kiadást. Persze aki erre adná a fejét csak saját felelősségre tegye, alapos utánajárást követően - illetve azt is érdemes észben tartani, hogy miután az Unc0ver eszköze nem nyílt forrású, azt külső biztonsági szakértők sem tudták tüzetesen megvizsgálni. Az iOS 13.5.1-es frissítés már elérhető az iPhone 6s, iPad Air 2, iPad Mini 4, iPod Touch 7 és azoknál újabb modellekre.