Come era già capitato in passato, all’interno delle note di rilascio di iOS 6.1.3, pubblicato qualche ora fa in versione definitiva, Apple ha ringraziato esplicitamente il team Evad3rs per aver segnalato la presenza di una falla di sicurezza all’interno delle versioni di iOS 6 precedenti alla ultima 6.1.3.
In altre parole, l’azienda di Cupertino ringrazia gli hacker per aver reso note alcune vulnerabilità utilizzate per il jailbreak di iOS 6.x che, appunto, sono state corrette con il nuovo update del software di sistema. Tuttavia, stando a quanto segnalato da più fonti, gli exploit di Evasi0n corretti in iOS 6.1.3 sarebbero solo quattro rispetto ai sei totali utilizzati dagli hacker.
Dalle note di rilascio di iOS 6.1.3, ecco il riferimento all’exploit e alle vulnerabilità scovate dagli Evad3rs e corrette da Apple con l’ultimo aggiornamento del software di iPhone, iPod touch e iPad:
CVE-2013-0977
dyld
Impact: A local user may be able to execute unsigned code
Description: A state management issue existed in the handling of
Mach-O executable files with overlapping segments. This issue was
addressed by refusing to load an executable with overlapping
segments.CVE-2013-0978
Kernel
Impact: A local user may be able to determine the address of
structures in the kernel
Description: An information disclosure issue existed in the ARM
prefetch abort handler. This issue was addressed by panicking if the
prefetch abort handler is not being called from an abort context.CVE-2013-0979
Lockdown
Impact: A local user may be able to change permissions on arbitrary
files
Description: When restoring from backup, lockdownd changed
permissions on certain files even if the path to the file included a
symbolic link. This issue was addressed by not changing permissions
on any file with a symlink in its path.CVE-2013-0981
USB
Impact: A local user may be able to execute arbitrary code in the
kernelDescription: The IOUSBDeviceFamily driver used pipe object pointers
that came from userspace. This issue was addressed by performing
additional validation of pipe object pointers.
Insomma, Apple ha voluto essere gentile con il team di hacker che hanno dato vita ad Evasi0n, ossia al tool per il jailbreak di iOS 6.0 e delle successive versioni. Jailbreak che proprio con iOS 6.1.3 viene bloccato in modo definitivo fino a data da destinarsi (potrebbero volerci mesi e mesi per un futuro jailbreak). Quindi state ben attenti a non aggiornare ad iOS 6.1.3 se volete preservare il jailbreak: in caso contrario potreste perdere – forse per sempre – la possibilità di installare Cydia sul vostro dispositivo!