Hier soir, Apple a publié iOS 13.5.1, une mise à jour qui n’ajoute aucune nouveauté mais apporte des « mises à jour de sécurité importantes ». Plus précisément, cette mise à jour corrige l’exploit trouvé par l’équipe unc0ver pour le Jailbreak de tous les appareils exécutant iOS 13.5.
Comme confirmé par Apple sur sa page de sécurité, iOS 13.5.1 et iPadOS 13.5.1 corrigent une vulnérabilité qui permettait aux applications « d’exécuter du code arbitraire avec les privilèges du noyau ». Apple a ajouté que l’exploit est le même que celui récemment utilisé par l’équipe unc0ver, ce qui confirme que la dernière version d’iOS 13 bloque à nouveau le processus Jailbreak.
Unc0ver 5.0 pour le Jailbreak iOS 13.5 était basé sur une vulnérabilité du noyau zero-day détectée par le développeur et hacker bien connu Pwn20wnd, qui permettait à l’outil de Jailbreaker tous les iPhones et iPads sous iOS 13.5.
Pour l’instant, Apple n’a toujours pas bloqué les signatures d’iOS 13.5, de sorte que les utilisateurs qui ont déjà mis à jour vers iOS 13.5.1 peuvent revenir à la version précédente. Une fois qu’Apple aura cessé de signer iOS 13.5, cela ne sera plus possible.
De son côté, Checkra1n utilise un exploit matériel appelé « checkm8 », il ne peut donc pas être « corrigé » par Apple. Cependant, cet outil ne fonctionne que sur les appareils dotés de la puce A11 Bionic (iPhone 8 et iPhone X) et non sur les modèles ultérieurs.
