Na última segunda-feira (01), a Apple lançou uma atualização para todos os seus sistemas operacionais que corrige a vulnerabilidade zero-day no kernel explorada pelo unc0ver - ferramenta de jailbreak lançada recentemente em todas as versões do iPhone a partir do iOS 11, entre elas a versão 13.5, assim como do iPadOS, tvOS e watchOS, também recém-anunciados.
Na semana passada, destacamos que a ferramenta unc0ver, usada para desbloquear dispositivos iPhone que rodam algumas das versões entre a 11 e a 13.5 do sistema operacional, foi liberada durante o último mês de maio.
O Jailbreak permite que o dispositivo seja liberado para que o usuário possa instalar aplicativos não autorizados pela Apple; ou seja, aqueles que não estão disponíveis na App Store. No entanto, o uso desse tipo de ferramenta é frequentemente questionado por especialistas em segurança, pois, ao liberar o telefone, o dispositivo também evita os mecanismos de segurança implementados pela empresa, deixando os usuários expostos a possíveis ataques.
Como mencionamos no início deste post, a vulnerabilidade corrigida não afeta apenas o iOS, por isso a empresa também lançou uma atualização que corrige a falha em outros sistemas operacionais. A Apple lançou a atualização de segurança 2020-003 High Sierra para o macOS Catalina 10.15.5, o iPadOS 13.5.1, o watchOS 6.2.6 e o tvOS 13.4.6.
Embora os próprios desenvolvedores de ferramentas de jailbreak garantam que, no caso do unc0ver, os mecanismos de segurança no iOS não são alterados, de acordo com o alerta publicado pela empresa sobre a vulnerabilidade explorada pelo unc0ver, isso poderia permitir que um aplicativo "execute códigos arbitrários" com privilégios de Kernel.
