蘋果在6月1日釋出了iOS 13.5.1與iPadOS 13.5.1,這次的更新只為了修補一個安全漏洞,就是unc0ver拿來越獄的CVE-2020-9859。

蘋果是在5月20日釋出iOS 13.5,但unc0ver團隊在5月24日就發表了unc0ver 5.0,宣稱可破解從iOS 11.0到iOS 13.5的iOS作業系統,以協助iPhone用戶越獄。

此舉讓蘋果緊急釋出iOS 13.5.1以修補unc0ver團隊所開採的安全漏洞。根據蘋果的說明,CVE-2020-9859屬於記憶體消耗漏洞,成功開採將允許駭客以核心權限執行任意程式,已藉由改善記憶體的處理方式來修補。此外,蘋果也把該漏洞的發現歸功於unc0ver。

unc0ver團隊則證實,iOS 13.5.1的確修補了unc0ver 5.0所利用的漏洞,呼籲iOS 13.5的用戶保持在該版本或是儲存它。


Advertisement

更多 iThome相關內容