Lançado na semana passada, iOS 13.5 já tem jailbreak feito usando falha de segurança

No fim de semana, o grupo hacker unc0ver lançou uma ferramenta que pode fazer o jailbreak da versão mais recente de seu sistema operacional iOS 13.5.
Foto em detalhe de um iPhone. Crédito: Gizmodo
Foto: Gizmodo

Essa foi rápida. Neste fim de semana, o grupo hacker unc0ver lançou uma nova ferramenta que pode fazer o jailbreak da versão mais recente de seu sistema operacional móvel da Apple, o iOS 13.5, apenas alguns dias após o lançamento da atualização. De acordo com várias fontes, a ferramenta funciona em todas as versões do iOS a partir de 11 e não consome a bateria nem afeta os outros aplicativos do seu dispositivo ou as medidas de segurança integradas.

“Esse jailbreak basicamente adiciona exceções às regras existentes. Ele apenas permite a leitura de novos arquivos jailbreak e partes do sistema de arquivos que não contêm dados do usuário”, disse à Wired o principal desenvolvedor do grupo unc0ver, que usa o apelido Pwn20wnd.

Embora o jailbreak possa dar aos usuários acesso a configurações adicionais e a aplicativos proibidos em seus dispositivos, essas vantagens trazem riscos à segurança. Como a empresa tem se concentrado muito nessa área nos últimos anos, este tipo de prática diminuiu bastante.

No entanto, isso mudou após a uma recente série de erros de segurança da Apple. Em uma entrevista à Motherboard, Pwn20wnd disse que essa nova ferramenta marca a primeira vez desde o iOS 10 que um jailbreak é capaz de funcionar em todos os dispositivos. Embora isso não signifique necessariamente que os dispositivos da Apple estão se tornando menos seguros, eles argumentaram:

“É apenas um grande alvo para os atacantes”, disse Pwn20wnd na saída. “A Apple está constantemente adicionando mais recursos ao iOS que representam novas superfícies de ataque”. Todos esses jailbreaks e ataques “descobertos circulando por aí” servem para ajudar a empresa a aprender com seus erros e desenvolver melhores salvaguardas.

A ferramenta da unc0ver explora uma vulnerabilidade de dia zero que o grupo se recusou a divulgar e não é de código aberto. Pwn20wnd prevê que, assim como as outras vulnerabilidades de segurança corrigidas retroativamente pela Apple, é provável que demorem apenas algumas semanas para a empresa lançar um patch e inutilizar o jailbreak.

O Gizmodo entrou em contato com a Apple para obter uma declaração oficial sobre essa exploração, e atualizaremos este artigo assim que recebermos resposta.

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas