iOS13.5 jailbreaket

Zero-day sårbarhed i iOS kan udnyttes til jailbreak

Sikkerhedseksperter og hackere har udgivet en ny pakke til jailbreaking af iOS-enheder. Efter det oplyste skulle det være første gang siden 2014, at det sker. Det skriver Security Affairs.

Det er angiveligt en kendt hackergruppe, The Unc0ver Team, der har fundet metoden til jailbreaket, der kan give root-adgang til iOS filsystemet og administrationen, så man kan downloade og installere applikationer fra tredjeparter. Jailbreaket skulle efter sigende virke på de seneste iOS-versioner, herunder også den nyeste version 13.5.

Brugerne af Apples iOS-enheder har normalt ikke fuld adgang til enhederne af sikkerhedsårsager. Hvis det sker, betegnes det som et jailbreake, dvs. at enheden ”kommer ud fængslet”.

Forbes skriver, at eftersom Apple ikke er blevet gjort opmærksom på sårbarheden, så må det forventes at tage to-tre uger for Apple at udsende en rettelse.

Links:

https://www.wired.com/story/apple-ios-unc0ver-jailbreak/

https://www.forbes.com/sites/daveywinder/2020/05/24/apple-ios-135-hacked-zero-day-flaw-exploited-by-iphone-jailbreakers-new-ios-update-hack/#369a87782c98

https://securityaffairs.co/wordpress/103712/hacking/unc0ver-jailbreak-released.html