Jailbreak via kernelgat nu afgedekt door Apple

De update die de meest recente Unc0ver-versie blokkeert, zit in versie 13.5.1 van iOS. Datzelfde effect en hetzelfde releasenummer gelden voor iPad OS, het van iOS afgesplitste besturingssysteem voor Apple's tablets. Deze update is beschikbaar voor iPhones vanaf het 6s-model, de iPad Air 2 en nieuwere uitvoeringen, de iPad mini 4 en later uitgebrachte Apple-tablets, en de iPod touch van de zevende generatie.

Geheugenfout

De nu door Apple gedichte kernelkwetsbaarheid maakt het voor software mogelijk om code naar keuze uit te voeren met privileges op het diepgaande niveau van de OS-kernel. De eigenlijke oorzaak is verkeerd gebruik van geheugenruimte, wat nu wordt aangepakt met betere toewijzing van geheugenruimte. In de release notes noemt Apple specifiek de unc0ver-jailbreak.

De hackergroep achter die software om iPhones en ook iPads te 'bevrijden' van Apple's strakke securitygrip heeft vorig weekend de nieuwste versie van zijn jailbreaktool uitgebracht. Daarin werd de voorheen onbekende kwetsbaarheid gebruikt, om iOS vanaf versie 11.0 tot en met het meest recente 13.5 te kunnen kraken. Met ingang van iOS 13.5.1 is dat dus niet meer mogelijk.

Wel/niet updaten

Mensen die hun iPhone (of iPad) willen jailbreaken, krijgen het advies om hun apparaten dus níet te updaten. Terwijl de 13.5.1-update volgens de release notes alleen deze kernelkwetsbaarheid fixt, lopen niet-updaters mogelijk in de toekomst risico omdat ze dan latere patches ook moeten missen. Ondertussen gaan er berichten rond dat een bug in Unc0ver ervoor zorgt dat automatische updates voor iOS toch wel worden uitgevoerd. Verder zou de checkra1n-tool nog wel werken.