iOS 13.5.1修复unc0ver越狱漏洞

重大更新近一个半星期后,Apple 发布了临时安全更新。

2020 年 5 月 20 日,Apple 发布了 iOS 13.5(和 iPadOS 13.5),其中除其他外,还对 Face ID 进行了更改,如果您戴着口罩,解锁会更简单。即将推出的冠状病毒接触警告应用程序的 API 也已发布。现在,仅仅一周半后,由于安全漏洞,更新可用。

iOS 13.5.1 和 iPadOS 13.5.1 修复了使 unc0ver 越狱成为可能的安全漏洞。我们在此处讨论了 iOS 13.5 越狱

在 iOS 版本附带的安全说明中,开发人员提到了一个已关闭的 CVE 条目(常见漏洞和暴露)。 “Unc0ver”被列为该漏洞的作者。 https://support.apple.com/en-us/HT211214

苹果如此迅速地针对这个安全漏洞发布了更新,足见其重要性。相比之下,iOS 13.2 中的一个电子邮件漏洞被 Apple 保留了近一个月,直到 iOS 13.5 中的另外 30 个漏洞才被关闭。

Unc0ver 工具背后的一名黑客在 Twitter 上证实,新版本的 iOS 13 使越狱变得不可能。 UncOver 的工具于 5 月底才发布,能够安装在最新的 iPhone 11 上——此前只有 iPhone X 之前的机型才能越狱。

unc0ver 开发者是否也能破解最新的 iOS 更新还有待观察。过去,当发现内核漏洞时,黑客可以进行一些更改来越狱 iOS。在某些情况下,最新 iOS 版本的更新越狱工具会在同一天发布。有消息称 即将推出自 2 月份以来,iOS 14 一直受到黑客的关注,他们将能够利用提前查看代码的机会,并有可能提前越狱。

苹果不太可能在当前的更新中实现任何其他新功能。新版本的下载量不到 100 MB,不足以容纳新的图形或动画。

如果您想了解有关最新版本的 iOS 13 请阅读本文

本文最初发表于Macwelt。凯伦·哈斯拉姆翻译​​。