Apple ha da poco rilasciato iOS 13.5.1, update che non aggiunge alcuna novità ma apporta “importanti aggiornamenti di sicurezza“. Nello specifico, questo aggiornamento corregge l’exploit trovato dal team unc0ver per effettuare il Jailbreak su tutti i dispositivi che eseguono iOS 13.5.
Come confermato da Apple nella sua security page, iOS 13.5.1 e iPadOS 13.5.1 risolvono una vulnerabilità che ha permesso alle applicazioni di “eseguire codice arbitrario con i privilegi del kernel”. Apple ha aggiunto che l’exploit è lo stesso riscontrato di recente da unc0ver Team, il che conferma che l’ultima versione di iOS 13 blocca ancora una volta il processo di Jailbreak.
Unc0ver 5.0 per il Jailbreak di iOS 13.5 si basava su una vulnerabilità zero-day del kernel rilevata da Pwn20wnd, noto sviluppatore e hacker.Questo ha permesso al tool di eseguire il Jailbreak su tutti gli iPhone e iPad con iOS 13.5.
Per ora, Apple ha ancora bloccato le firme di iOS 13.5, quindi gli utenti che hanno già aggiornato a iOS 13.5.1 posso effettuare il downgrade alla versione precedente. Una volta che Apple smetterà di firmare iOS 13.5, non sarà più possibile effettuare questa operazione.
Checkra1n sfrutta invece un exploit hardware chiamato “checkm8“, per cui non può essere “corretto” da Apple. Questo tool, però. funziona solo fino ai dispositivi con chip A11 Bionic (iPhone 8 e iPhone X) e non con i modelli successivi.