Alates 2019. aasta septembris ilmumisest on Apple’i nutitelefoni operatsioonisĂĽsteemi uusim versioon saanud mitu värskendust. Juuni alguses avaldas õunaettevõte uued turvauuendused iOS-ile ja iPadOS 13-le. Apple rõhutas, et versiooni 13.5.1 värskendus on väga oluline ning kõik iOS-i ja iPadOS 13-ga ĂĽhilduvate nutitelefonide ja tahvelarvutitega kasutajad peaksid selle installima.
Apple’i ametliku veebisaidi andmetel parandab värskendus CVE-2020-9859 haavatavuse, mis võimaldab sĂĽsteemi versiooni 13.5 avamiseks kasutada unc0veri grupi välja töötatud jailbreak-tööriista.
Vangipurustamine on levinud praktika kasutajate seas, kes soovivad oma iPhone’i installida mitteametlikku tarkvara. Kuigi Apple’i käivitatud operatsioonisĂĽsteemil on protsesside blokeerimiseks turvameetmed, on häkkerid lõpuks leidnud viisi, kuidas nutitelefonide avamiseks mõeldud haavatavust ära kasutada.
Näib, et avastatud nõrgad kohad on olnud olemas alates iOS 11-st ja peale vangipuhangute lubamise võivad küberkurjategijad neid ära kasutada ja kasutada näiteks pahavara installimiseks või kasutajate seadmetele kaugjuurdepääsu võimaldamiseks.
Apple selgitab, et turvarikkumine tuleneb mälu tarbimise probleemist. Haavatavuse edukalt ära kasutades saab häkker käivitada meelevaldse koodi kerneli režiimis, võttes operatsioonisüsteemi täieliku kontrolli alla.
Kasutajad saavad iOS-i või iPadOS 13.5.1-le värskendada, kui pääsete juurde iPhone’i või iPadi seadetele ja valige suvand “Tarkvaravärskendus”, kui nad pole automaatse värskenduse teatist saanud.
