Am gestrigen Abend veröffentlichte Apple ohne große Ankündigungen iOS 13.5.1. Im Changelog ist dabei die Rede, dass man die vorhandene Jailbreak-Lücke von unc0ver geschlossen hat.
Der unc0ver-Jailbreak erlaubte es Nutzern von iOS 11 bis iOS 13.5 ihr Gerät mit einem Jailbreak zu versehen und somit aus dem „Apple Gefängnis“ auszubrechen. Damit ist aber seit dem gestrigen Abend Schluss – zumindest wenn man Apples neues Update iOS 13.5.1 installiert. Denn dieses schießt den Kernel-Exploit, welchen sich unc0ver zu nutze machte. Vorerst signiert Apple iOS 13.5 natürlich weiter, doch das dürfte sich innerhalb von zwei bis drei Wochen ändern.
Kernel
Available for: iPhone 6s and later, iPad Air 2 and later, iPad mini 4 and later, and iPod touch 7th generation
Impact: An application may be able to execute arbitrary code with kernel privileges
Description: A memory consumption issue was addressed with improved memory handling.
CVE-2020-9859: unc0ver