Appleは「重要なセキュリティアップデート」を含むiOS 13.5.1を一般公開しました。そして今回、同社は本日のアップデートに関する詳細を明らかにしました。このアップデートでは、unc0ver Teamが発見した、iOS 13.5を搭載したすべてのデバイスの脱獄を可能にする脆弱性が修正されています。

Appleの公式セキュリティページによると、iOS 13.5.1とiPadOS 13.5.1では、アプリケーションが「カーネル権限で任意のコードを実行」できる脆弱性が修正されています。Appleはまた、この脆弱性はunc0verチームが最近発見したものと同じであると述べており、最新バージョンのiOS 13が再び脱獄プロセスをブロックすることを確認しています。

カーネル

対象機種: iPhone 6s以降、iPad Air 2以降、iPad mini 4以降、iPod touch第7世代

影響: アプリケーションがカーネル権限で任意のコードを実行できる可能性がある

説明: メモリ処理を強化し、メモリ消費の問題を解決しました。

CVE-2020-9859: アンクバー

unc0verの脱獄ツールは、先月のiOS 13.5最終リリース直後に発見されたゼロデイカーネルエクスプロイトを利用しており、この特定のバージョンのiOS 13を実行しているすべてのAppleデバイスのシステム変更を可能にします。カーネルエクスプロイトは、新しいデバイスでは機能しないが、AppleがiOSアップデートで修正できないcheckm8などのハードウェアエクスプロイトとは異なります。

現時点では、AppleはiOS 13.5への署名を継続しているため、既にiOS 13.5.1にアップデート済みでiPhoneまたはiPadを脱獄したいユーザーは、コンピューターを使ってこれらのデバイスを以前のバージョンのiOSにダウングレードすることができます。AppleがiOS 13.5への署名を停止すると、新たな脆弱性が見つかるまではunc0verの脱獄機能は使用できなくなります。

Checkra1n ジェイルブレイクが iOS 13.5.1 で動作するように更新されたとしても、iPhone XS、iPhone 11、最新の iPad モデルとは互換性がないことに注意してください。

unc0ver を使用してデバイスを脱獄する予定の場合は、9to5Mac の最新のチュートリアルを確認してください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。