Apple acaba de lanzar iOS 13.5.1 con «actualizaciones de seguridad importantes» la cual parchea la vulnerabilidad encontrada que permitió un jailbreak para todos los dispositivos con iOS 13.5 y de acuerdo con el apartado de seguridad oficial de Apple, las versiones iOS 13.5.1 y iPadOS 13.5.1 corrige una vulnerabilidad que permitía a las aplicaciones «ejecutar código arbitrario con privilegios de kernel».
Apple también ha mencionado que el exploit es el mismo que descubrió recientemente Team, que confirma que la última versión de iOS 13 bloquea nuevamente el proceso de jailbreak.
Esta versión está disponible para iPhone 6s y posterior, iPad Air 2 y posterior, iPad mini 4 y posterior, y iPod touch de 7ma generación y que en esta versión se solucionó un problema de consumo de memoria mejorando el manejo de la memoria.
CVE-2020-9859: La herramienta de jailbreak de unc0ver utiliza un exploit de kernel de día cero, que se encontró poco después del lanzamiento final de iOS 13.5 el mes pasado y permite modificaciones del sistema en cualquier dispositivo Apple que ejecute esta versión específica de iOS 13. Un exploit de kernel es diferente de un exploit de hardware como checkm8, que no funciona con dispositivos más nuevos pero que Apple no puede solucionarlo con las actualizaciones de iOS.
Por ahora, Apple todavía está firmando iOS 13.5, por lo que los usuarios que ya han actualizado a iOS 13.5.1 y desean desbloquear un iPhone o iPad pueden realizar downgrade a estos dispositivos a la versión anterior de iOS usando una computadora, pero para tener en cuenta, una vez que Apple deja de firmar iOS 13.5, ya no será posible usar el jailbreak descubierto hasta que encuentren otro exploit.
Tenga en cuenta que incluso si el jailbreak Checkra1n se actualiza para funcionar con iOS 13.5.1, no es compatible con iPhone XS, iPhone 11 y los últimos modelos de iPad.
OTROS
Según el sitio de actualizaciones de seguridad de Apple, se solucionó un problema de consumo de memoria mejorando el manejo de esta y hay una mención a lo denominado como «código arbitrario con privilegios de kernel» un componente necesario para hacer jailbreak a iPhones y iPads, pero también actúa como puerta abierta para que los iPhones queden expuestos a que organismos del orden público y agencias gubernamentales (FBI, CIA) usan para acceder a los datos en dispositivos personales (con o sin una orden judicial) .
0
0
44
