Il jailbreak per tutti i dispositivi iOS 13.5 in arrivo, dicono gli hacker

Il team dietro lo strumento di jailbreak "unc0ver" mercoledì ha dichiarato che una nuova versione del software attualmente in fase di test delle prestazioni è efficace contro tutte le versioni iOS attuali, incluso iOS 13.5 recentemente rilasciato.

Sfruttando un exploit del kernel zero-day non specificato scoperto dal ricercatore "pwn2ownd", la versione 5.0 di "unc0ver" è in grado di eseguire il jailbreak di "ogni versione iOS firmata su ogni dispositivo", ha affermato il "team unc0ver" Tweet.

Secondo la pagina web del gruppo, l'imminente iterazione "unc0ver" supporta le versioni iOS firmate Apple da iOS 11 a iOS 13.5.

Nell'agosto 2019, pwn2ownd ha rilasciato una versione di unc0ver efficace su dispositivi che eseguono versioni iOS attuali dopo che Apple ha erroneamente corretto una vulnerabilità critica in iOS 12.4. Il primo jailbreak pubblicamente disponibile a vedere un'ampia distribuzione negli anni, unc0ver è stato neutralizzato con una successiva correzione pubblicata a settembre. Nello stesso mese, l'hacker "axi0mX" ha svelato un jailbreak legato per iOS 13.1.1 utilizzando l'exploit Checkm8.

I jailbreak sono comunemente usati per sfuggire alla "sandbox" di Apple, garantendo l'accesso a funzionalità hardware e software non accessibili dagli utenti in circostanze normali. La comunità del jailbreak ha prosperato nei primi giorni di iOS grazie in parte all'implementazione del pugno di ferro di Apple su iOS, ma la tecnica ha lentamente perso il favore quando la piattaforma è maturata, ottenendo opzioni di personalizzazione ufficiali e prezzi delle app.

Le notizie di jailbreak di oggi arrivano poche ore dopo che Apple ha rilasciato iOS 13.5 con una serie di nuove funzionalità e modifiche dell'esperienza utente progettate per far fronte alla pandemia di coronavirus in corso. Ad esempio, i dispositivi con autenticazione Face ID visualizzeranno automaticamente un prompt di verifica manuale del passcode quando viene rilevata una maschera facciale.

L'ultima versione iOS di Apple include anche la prima versione pubblica dell'API di notifica dell'esposizione dell'azienda. Sviluppata in collaborazione con Google, la soluzione di monitoraggio multipiattaforma registra i contatti con beacon Bluetooth anonimizzati e, abbinata a un sistema di allarme volontario, notifica agli utenti le interazioni recenti con i partecipanti che segnalano la contrazione di COVID-19. Le agenzie di sanità pubblica che sviluppano app di tracciamento dei contatti possono basarsi sul reticolo mentre Apple e Google lavorano per integrare le risorse di notifica dell'esposizione nei rispettivi sistemi operativi iOS e Android.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *