Apple lanzó parches de seguridad para abordar la vulnerabilidad zero-day CVE-2020-9859 que se había utilizado para hacer jailbreak a los dispositivos con iOS 13.5.
Según la página oficial de seguridad de Apple, iOS 13.5.1 y iPadOS 13.5.1 corrigen una vulnerabilidad que permitía a las aplicaciones «ejecutar código arbitrario con privilegios de kernel«.
Apple también menciona que el exploit es el mismo que se encontró recientemente por el equipo de Unc0ver, lo que confirma que la última versión del iOS 13 bloquea el jailbreak.
El software de Unc0ver se aprovecha de un exploit de kernel zero-day, que se encontró poco después de la publicación final de iOS 13.5 el mes pasado y que permite modificaciones del sistema en cualquier dispositivo de Apple que ejecute esta versión específica de iOS 13.
Se recomienda realizar la actualización de software para conservar la seguridad de los productos Apple:
Actualizar a la versión más reciente de iOS y iPadOS 13.5.1.
Para más información:
https://support.apple.com/en-us/HT211214
https://securityaffairs.co/wordpress/104168/hacking/apple-fixes-cve-2020-9859-jailbreak.html