1 июня 2020 г. корпорация Apple объявила о выпуске новой версии ОС iOS 13.5.1, рассчитанной на iPhone, iPad, iPod touch. В новой версии ОС не работает популярный джейлбрейк Unc0ver.
В комментариях к выпущенному обновлению дана только одна заметка, связанная с безопасностью гаджетов Apple – указано, что полностью исправлена уязвимость CVE-2020-9859, которую эксплуатировал джейлбрейк Unc0ver. Поэтому всем владельцам гаджетов от Apple, применявших Unc0ver 5.0.0, рекомендуется не обновлять операционную систему на своем устройстве, потому что обновление не сочетается с джейлбрейком.
Unc0ver 5.0.0 был представлен 24 мая 2020 г. Инструмент отлично работает на всех устройствах линейки iPhone, в том числе и на тех, которые находятся под управлением iOS 13.5. Создатели джейлбрейка заметили в сообщении, что они пользуются нулевой уязвимостью в ядре iOS, которую в Apple пока не смогли обнаружить. Брешь была найдена участником команды Unc0ver под ником Pwn20wnd.
Pwn20wnd отметил, что вышедший джейлбрейк Unc0ver 5.0.0 подходит для применения на последней версии IOS 13.5, что произошло впервые за 5 последних лет.
Причина этому состоит в том, что джейлбрейками эксплуатируются уязвимости устаревших версий iOS, поэтому с последними обновлениями операционных систем Apple они не работают, потому что все найденные бреши в них устранены.
В своем блоге Pwn20wnd отметил, что применение Unc0ver 5.0.0 на устройствах iPhone никак не сказывается на безопасности гаджета и личных данных пользователей. ИТ-специалист полагал, что новое обновление ОС от Apple с исправлением уязвимости нулевого дня, которая применялась для реализации джейлбрейка Unc0ver 5.0.0, будет устранена корпорацией в ближайшие 2-3 недели, но сотрудникам Apple потребовалось на это около одной недели.