iOS 13.5 탈옥 패치한 iOS 13.5.1 정식 배포

애플에서 "중요 보안 업데이트"와 함께 iOS 13.5.1 정식 버전을 배포했다. 애플은 iOS 13.5로 구동되는 모든 단말기를 탈옥시키는 unc0ver 팀이 발견한 exploit을 패치한 업데이트에 관한 세부사항들을 공개했다.

애플의 공식 보안 페이지에 따르면, iOS 13.5.1과 iPadOS 13.5.1은 "커널 권한으로 임의 코드를 실행하는" 어플리케이션을 사용하는 보안 취약점을 수정한다. 애플은 또한 iOS 13 최신 버전의 탈옥 프로세스를 막았다는 것을 재차 확인한, 이 exploit이 최근 unc0ver 팀에서 발견한 것과 같은 것(CVE-2020-9859)이라 말하였다.

커널

대상: 아이폰 6s 이상, 아이패드 에어 2 이상, 아이패드 미니 4세대 이상과 아이팟터치 7세대

영향: 어플리케이션이 커널 권한으로 임의 코드를 실행할 수 있는 문제

설명: 메모리 소모 문제를 향상된 메모리 처리로 해결

CVE-2020-9859: unc0ver

iOS 13.5.1 IPSW 다운로드 링크:

• iPhone 11
• iPhone 11 Pro, iPhone 11 Pro Max
• iPhone XS Max, iPhone XS
• iPhone XR
• iPhone X
• iPhone 8, iPhone 7
• iPhone 8 Plus, iPhone 7 Plus
• iPhone SE, iPhone SE (2nd-generation)
• iPhone 6s
• iPhone 6s Plus
• iPod touch (7th-generation)

iPadOS 13.5.1 IPSW 다운로드 링크:

• iPad Pro (10.5-inch)
• iPad Pro (11-inch – 2018 | 2020)
• iPad Pro (12.9-inch) (1st generation | 2nd generation | 3rd generation | 4th generation)
• iPad 7 (10.2-inch – 2019)
• iPad 5 (9.7-inch – 2017)
• iPad 6 (9.7-inch – 2018)
• iPad Air 3 (2019), iPad mini 5 (2019)
• iPad Air 2, iPad mini 4
• iPad Pro (9.7‑inch)

unc0ver 탈옥 툴은 지난달 iOS 13.5 출시 직후에 발견된 특정 버전의 iOS 13으로 구동되는 모든 애플 단말기에서 시스템 수정을 가능케하는 제로-데이 커널을 사용한다. 커널 exploit은 신형 단말기에서는 작동하지 않지만 iOS 업데이트로 애플이 패치할 수 없는 'checkm8'과 같은 하드웨어 exploit과 '다르다'.

현재로써, 애플이 아직 iOS 13.5 api tickets을 중단하지 않았기 때문에 이미 iOS 13.5.1로 업데이트 한 사용자들이 아이폰 또는 아이패드 탈옥을 원한다면 PC를 사용하여 'iOS 13.5로' 다운그레이드 할 수 있다. 애플이 iOS 13.5 signing을 중단하면, 또다른 exploit이 발견될 때까지 더이상 'unc0ver 탈옥'을 사용할수 없을 것이다.

Checkra1n 탈옥 툴은 iOS 13.5.1을 지원 업데이트가 있을 것이지만 아이폰 XS, 아이폰 11과 최신 아이패드 모델들은 해당되지 않을 것이다.

원문: '9to5Mac'

▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.

T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.