Um novo jailbreak para iOS foi lançado recentemente por um grupo de especialistas em segurança cibernética e engenheiros reversos, conhecida como a equipe Unc0ver.
O jailbreak, chamado UnC0ver 5.0.0, pode fazer root e desbloquear todos os dispositivos iOS, incluindo os que executam a versão mais recente do sistema operacional - iOS v13.5.
Como está o UnC0ver 5.0.0 Possível jailbreak do iOS?
O jailbreak é baseado em uma vulnerabilidade de dia zero no iOS. O pior é que a Apple não está ciente do problema. O dia zero foi descoberto pelo hacker Pwn20wnd, quem é membro da equipe Unc0ver. É a primeira vez em cinco anos que um pacote de jailbreak pode fazer root em uma versão atual do iOS, Pwn20wnd diz, já que os jailbreaks anteriores costumavam utilizar, e não funcionou no iOS mais recente.
The Unc0ver 5.0.0 jailbreak pode ser usado em vários dispositivos, incluindo iOS, Mac OS, Linux, e Windows. As pessoas interessadas em usá-lo podem encontrar instruções no site oficial do jailbreak da Unc0ver.
A ferramenta foi testada no iOS 11 através do iOS 13.5. Note-se que não funcionou em algumas versões do iOS, tal como 12.3 para 12.3.2 e 12.4.2 para 12.4.5.
Normalmente, dispositivos iOS de jailbreak não são recomendados porque podem tornar o dispositivo suscetível a ataques maliciosos. Não obstante, Pwn20wnd diz que o Unc0ver mais recente não interfere nos recursos de segurança do iOS.
O que a Apple está fazendo quando um novo jailbreak trabalhando em seu lançamento atual do iOS entra em jogo? A empresa geralmente lança rapidamente uma atualização de segurança para solucionar a vulnerabilidade de dia zero que a exploração está usando.
No 2019, uma exploração do iOS que afetava todos os dispositivos iOS executados nos chipsets A5 a A11 foi descoberta por um pesquisador conhecido como axi0mx. Apelidado CheckM8, a exploração alavancou vulnerabilidades na sala de inicialização da Apple, ou SecureROM, que permite acesso de nível profundo ao dispositivo iOS.
O jailbreak, Contudo, não era permanente, e só funcionaria até a próxima reinicialização do dispositivo.