Nas primeiras versões do iOS, o jailbreak era um processo bastante popular que permitia aos utilizadores ultrapassar os bloqueios da Apple de forma a ativar funções não disponíveis, instalar aplicações externas à App Store e personalizar o sistema.
Ao longo dos anos este processo foi dificultando e, desde o iOS 9 que apenas tinham sido descobertos processos “1day” que eram facilmente corrigidos pela Apple com patch ou atualizações.
No entanto, passado 5 anos, surgiu agora uma nova forma de fazer jailbreak através de uma falha “0day” e que permite desbloquear qualquer iPhone ou iPad com iOS 13.5.
UncOver 5.0.0 – Um jailbreak “0day” para o seu iPhone ou iPad
Nos últimos 5 anos, várias foram as falhas exploradas pela comunidade para fazer jailbreak. No entanto, todas elas eram consideradas “1day”, ou seja, eram facilmente corrigidas pela Apple com um patch numa atualização seguinte.
Anunciado no Twitter pelo Pwn20wnd, um dos principais programadores da UncOver, foi recentemente descoberta uma nova forma de jailbreak que se tornou histórica devido a ser explorada uma falha “0day”. Neste caso, a Apple não tem forma de a corrigir numa próxima atualização e é válido para todos os iPhones e iPads.
Segundo os testes da equipa UncOver, este exploit foi executado com sucesso em equipamentos equipados com versões de iOS desde a 11 até à 13.5, tendo apenas falhado entre a versão 12.3 à 12.3.2 e da 12.4.2 à 12.4.5.
Com esta nova ferramenta, é até possível fazer um backup antes do jailbreak, permitindo mais tarde ao utilizador repor o seu equipamento sem deixar qualquer rasto deste processo de desbloqueio.
A utilidade do jailbreak nos dias de hoje
Se nas primeiras versões o jailbreak era bastante útil para fugir ao controlo da Apple e ativar funções e opções que a Apple não incluía. No entanto, ao longo dos tempos a marca americana tem aplicado essas opções, reduzindo a necessidade de jailbreak.
No entanto, através deste processo ainda se pode tirar alguma vantagem. Falamos, por exemplo, do facto de permitir instalar lojas externas (Cyntia e AltStore) para instalação de aplicações que não sejam permitidas na App Store, para colocar outro navegador por defeito em substituição do Safari ou a instalação de pacores IPA.
Com o lançamento do UncOver 5.0.0, abre-se assim novamente uma brecha no sistema da Apple. Embora não se saiba se este problema irá poder a continuar ser explorado no iOS 14, o Pwn20wnd já garantiu que caso não se verifique iria acabar por encontrar uma nova forma de explorar uma falha “0Day”.
Fonte: Wired
