En iOS 13.5.1, se arregló una vulnerabilidad que fue explotada por Unc0ver
Last Updated on octubre 3, 2020 by Daniel Cepeda
A finales de mayo de 2020 hablamos de la liberación de una nueva versión del Unc0ver de fuga de la cárcel (5.0.0). Es digno de mención que esta herramienta funcionó para casi cualquier iPhone, incluso con el último iOS 13.5 a bordo, y la última vez que se lanzó en 2014.
Los autores de Unc0ver explicaron que aprovecha la vulnerabilidad cero del núcleo del iOS, que aún no es conocida por los expertos de Apple.
Se informó de que la vulnerabilidad fue descubierta por uno de los miembros del equipo conocido como Pwn20wnd.
El lunes, Apple introdujo el iOS 13.5.1 para iPhone, iPad e iPod touch, y la última versión de la fuga de Unc0ver ya no funciona con esta versión de iOS.
Las notas de esta versión enumeran sólo una actualización de seguridad y una corrección de la vulnerabilidad de CVE-2020-9859, que fue explotada por la fuga de la cárcel (la aplicación podía obtener privilegios de kernel y ejecutar código arbitrario).
AnteriormentePor lo tanto, no se recomienda actualizar a nadie que haya usado Unc0ver 5.0.0 en conjunto con iOS 13.5, ya que la nueva versión del sistema operativo “romperá” la fuga de la cárcel y evitará que vuelva a suceder.
