ทุกวันนี้ดูเหมือนว่าความทรงจำในอดีตของการพยายามแหกคุกโดยไม่เสียค่าใช้จ่ายใด ๆ ดูเหมือนจะกลับมาสู่ปัจจุบัน คำเช่นช่องโหว่ช่องโหว่และความแตกต่างระหว่างฮาร์ดแวร์และซอฟต์แวร์มีอยู่ในบทความส่วนใหญ่ที่พูดถึง Cydia และประเภทของการเจลเบรคที่มีอยู่ อย่างไรก็ตามไม่ใช่ทั้งหมดที่เปล่งประกายเป็นสีทอง ... และยิ่งไปกว่านั้นเมื่อ Apple ปรากฏขึ้นตรงกลาง เมื่อวานนี้ iOS และ iPadOS 13.5.1 เวอร์ชันสุดท้ายได้รับการเผยแพร่สู่สาธารณะซึ่งช่วยขจัดช่องโหว่ของการเจลเบรคที่ไม่ได้ 0ver ด้วยวิธีนี้เรากลับไปที่จุดเริ่มต้น: iOS 13.5.1 เป็นระบบที่ไม่มีช่องโหว่จนกว่าจะพิสูจน์เป็นอย่างอื่น
Apple ยิงบน iOS 13.5.1 ช่องโหว่ที่ถูกใช้โดย unc0ver
Apple อุทิศส่วนหนึ่งของเว็บไซต์เพื่อวิเคราะห์โดยเฉพาะ การอัปเดตความปลอดภัย ที่เผยแพร่พร้อมกับการอัปเดตที่สำคัญทุกครั้ง เมื่อวานนี้ iOS 13.5.1 และ iPadOS เวอร์ชันที่เกี่ยวข้องได้เปิดตัวสู่สาธารณะด้วย ข่าวความปลอดภัยที่สำคัญ ในเว็บไซต์ของพวกเขาเราจะเห็นว่าช่องโหว่ที่พวกเขาทำหายไปนั้นเป็นช่องโหว่ที่ทีมค้นพบเบื้องหลัง unc0ver ซึ่งเป็นการเจลเบรคแบบกึ่งเชื่อมต่อที่มีให้ตั้งแต่ iOS 11 ถึง iOS 13.5
ช่องโหว่ของเคอร์เนล
มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Air2 ขึ้นไป, iPad mini 4 ขึ้นไปและ iPod touch รุ่นที่ 7
ผลกระทบ: แอพพลิเคชั่นอาจเรียกใช้รหัสโดยอำเภอใจพร้อมสิทธิ์เคอร์เนล
คำอธิบาย: ปัญหาการใช้หน่วยความจำได้รับการแก้ไขโดยการปรับปรุงการจัดการหน่วยความจำ
หลังจากเปิดตัวอย่างเป็นทางการของ iOS เวอร์ชันใหม่ pwn20wnd หนึ่งในผู้พัฒนาของ unc0ver มั่นใจในบัญชี Twitter ของเขาว่าเขาสามารถยืนยันได้ว่า การใช้ประโยชน์จากเครื่องมือได้รับการแก้ไขใน iOS เวอร์ชันใหม่แล้ว หากคุณต้องการรักษาความเป็นไปได้ในการแหกคุกคุณยังคงตรงเวลาเนื่องจาก Apple ยังคงลงนามในเวอร์ชันของ iOS 13.5 ดังนั้นคุณสามารถทำการดาวน์เกรดได้อย่างง่ายดาย
ฉันสามารถยืนยันได้ว่าการอัปเดต * OS ใหม่ได้แก้ไขช่องโหว่ของเคอร์เนลที่ใช้โดยไฟล์ # unc0ver แหกคุก
หากคุณใช้ iOS 13.5 ให้อยู่และบันทึก Blobs
หากคุณไม่ได้ใช้ iOS 13.5 ให้อัปเดตด้วย IPSW โดยใช้คอมพิวเตอร์ในขณะที่ยังลงชื่อและบันทึก Blobs
- @ Pwn20wnd (@ Pwn20wnd) มิถุนายน 1, 2020
เช็ครา1n.