:

Szerző: Hlács Ferenc

2020. június 2. 13:38

Javítja az Unc0ver jailbreak által kihasznált bugot az új iOS kiadás

A 13.5.1-es iOS patch-csel az Apple gyorsan lezárta a jailbreak közösség legújabb kerülőútját.

Nem hagyta sokáig nyitva az iOS kapuit a nemrég felbukkant Unc0ver jailbreak előtt az Apple, a cég legújabb frissítésével befoltozza kiterjedt jogosultságoknak teret engedő exploitot mobilos rendszerén.

Az iOS 13.5.1-es patch kapcsán a cupertinói óriás hivatalosan is megerősítette, hogy az egyebek mellett egy kritikus sebezhetőséget is kijavít, amely tetszőleges kódfuttatást tesz lehetővé a rendszeren, kernel jogosultságokkal - a cég azt is jelezte, ugyanarról a sérülékenységről van szó, amelyet az Unc0ver csapata is felfedezett.

applehq

Az általuk produkált jailbreak megoldás az utóbbi évek legkiterjedtebb hasonló eszköze, azzal az iOS 11-től egészen a 13.5-ös verzióig minden kiadás egyszerűen törhető, ráadásul fejlesztői szerint a művelet nem megy a rendszer stabilitásának vagy az akkus üzemidőnek a rovására - emellett az Apple szolgáltatásaitól, mint az iMessage, iCloud vagy az Apple Pay sem vágja el a felhasználót.

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

A jailbreak bejelentésekor annak készítői arról beszéltek, az Apple-nek két-három hétre lehet szüksége, hogy javítsa az általuk kihasznált sebezhetőséget, úgy tűnik azonban a vállalat ennél gyorsabb volt, és ismét elébe tudott vágni a jailbreak közösségnek. Az Unc0ver csapata ugyanakkor biztos benne, hogy a közeljövőben bukkannak még fel hasonló exploitok az iOS háza táján.

A patch persze még nem jelenti egészen az Unc0ver végét, az Apple ugyanis továbbra is hitelesíti az iOS 13.5-ös verzióit, azaz egy PC segítségével lehetőség van a patch telepítését követően is visszaállítani a jailbreakelhető kiadást. Persze aki erre adná a fejét csak saját felelősségre tegye, alapos utánajárást követően - illetve azt is érdemes észben tartani, hogy miután az Unc0ver eszköze nem nyílt forrású, azt külső biztonsági szakértők sem tudták tüzetesen megvizsgálni.  Az iOS 13.5.1-es frissítés már elérhető az iPhone 6s, iPad Air 2, iPad Mini 4, iPod Touch 7 és azoknál újabb modellekre.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról