Lançado na semana passada, iOS 13.5 já tem jailbreak feito usando falha de segurança
Essa foi rápida. Neste fim de semana, o grupo hacker unc0ver lançou uma nova ferramenta que pode fazer o jailbreak da versão mais recente de seu sistema operacional móvel da Apple, o iOS 13.5, apenas alguns dias após o lançamento da atualização. De acordo com várias fontes, a ferramenta funciona em todas as versões do iOS a partir de 11 e não consome a bateria nem afeta os outros aplicativos do seu dispositivo ou as medidas de segurança integradas.
“Esse jailbreak basicamente adiciona exceções às regras existentes. Ele apenas permite a leitura de novos arquivos jailbreak e partes do sistema de arquivos que não contêm dados do usuário”, disse à Wired o principal desenvolvedor do grupo unc0ver, que usa o apelido Pwn20wnd.
Embora o jailbreak possa dar aos usuários acesso a configurações adicionais e a aplicativos proibidos em seus dispositivos, essas vantagens trazem riscos à segurança. Como a empresa tem se concentrado muito nessa área nos últimos anos, este tipo de prática diminuiu bastante.
No entanto, isso mudou após a uma recente série de erros de segurança da Apple. Em uma entrevista à Motherboard, Pwn20wnd disse que essa nova ferramenta marca a primeira vez desde o iOS 10 que um jailbreak é capaz de funcionar em todos os dispositivos. Embora isso não signifique necessariamente que os dispositivos da Apple estão se tornando menos seguros, eles argumentaram:
“É apenas um grande alvo para os atacantes”, disse Pwn20wnd na saída. “A Apple está constantemente adicionando mais recursos ao iOS que representam novas superfícies de ataque”. Todos esses jailbreaks e ataques “descobertos circulando por aí” servem para ajudar a empresa a aprender com seus erros e desenvolver melhores salvaguardas.
A ferramenta da unc0ver explora uma vulnerabilidade de dia zero que o grupo se recusou a divulgar e não é de código aberto. Pwn20wnd prevê que, assim como as outras vulnerabilidades de segurança corrigidas retroativamente pela Apple, é provável que demorem apenas algumas semanas para a empresa lançar um patch e inutilizar o jailbreak.
O Gizmodo entrou em contato com a Apple para obter uma declaração oficial sobre essa exploração, e atualizaremos este artigo assim que recebermos resposta.