Ein neuer iOS-Jailbreak wurde kürzlich von einer Gruppe von Cybersicherheitsexperten und Reverse Engineers veröffentlicht, bekannt als das Unc0ver-Team.
der Jailbreak, genannt UnC0ver 5.0.0, kann alle iOS-Geräte rooten und entsperren, einschließlich derjenigen, auf denen die neueste Version des Betriebssystems ausgeführt wird - iOS v13.5.
Wie ist der UnC0ver 5.0.0 iOS Jailbreak möglich?
Der Jailbreak basiert auf einer Zero-Day-Sicherheitslücke in iOS. Schlimmer ist, dass Apple das Problem nicht kennt. Der Zero-Day wurde vom Pwn20wnd-Hacker aufgedeckt, Wer ist ein Mitglied des Unc0ver-Teams. Dies ist das erste Mal seit fünf Jahren, dass ein Jailbreak-Paket eine aktuelle Version von iOS rooten kann, Pwn20wnd sagt, als frühere Jailbreaks meist älter genutzt, und funktionierte nicht mit dem neuesten iOS.
Der Unc0ver 5.0.0 Jailbreak kann von verschiedenen Geräten aus verwendet werden, einschließlich iOS, Mac OS, Linux, und Windows. Personen, die daran interessiert sind, finden Anweisungen auf der offiziellen Jailbreak-Website von Unc0ver.
Das Tool wurde unter iOS getestet 11 über iOS 13.5. Es ist zu beachten, dass es bei einigen iOS-Versionen nicht funktioniert hat, sowie 12.3 zu 12.3.2 und 12.4.2 zu 12.4.5.
Das Jailbreaking von iOS-Geräten wird normalerweise nicht empfohlen, da das Gerät dadurch anfällig für böswillige Angriffe werden kann. Dennoch, Laut Pwn20wnd beeinträchtigt der neueste Unc0ver die iOS-Sicherheitsfunktionen nicht.
Was macht Apple, wenn ein neuer Jailbreak ins Spiel kommt, der an seiner aktuellen Version von iOS arbeitet?? Das Unternehmen veröffentlicht normalerweise schnell ein Sicherheitsupdate, um die Zero-Day-Sicherheitsanfälligkeit zu beheben, die der Exploit verwendet.
In 2019, Ein iOS-Exploit, der alle iOS-Geräte betraf, auf denen A5- bis A11-Chipsätze ausgeführt werden, wurde von einem Forscher namens axi0mx entdeckt. synchronisiert CheckM8, Der Exploit nutzte Schwachstellen im Bootroom von Apple, oder SecureROM, der es ermöglicht tiefe Ebene Zugriff auf das iOS-Gerät.
der Jailbreak, jedoch, war nicht dauerhaft, und es würde nur bis zum nächsten Neustart des Geräts funktionieren.