iOS 13.5.1は「unc0ver脱獄を不可にするためのアップデート」に、セキュリティアップデート内容が公開

(51)

先程「iOS 13.5.1」がリリースされましたが、そのセキュリティアップデートについて詳細が公開されています。
それによると…iOS 13.5.1はunc0verへの対処だけだった様で…?

スポンサーリンク

iOS 13.5.1は脱獄不可

今回アップデートされた「iOS 13.5.1 / iPadOS 13.5.1 / tvOS 13.4.6」ではセキュリティアップデートが行われおり、現状unc0verでの脱獄は不可となります。
脱獄を行っている場合、脱獄を行いたい場合は、iOS 13.5以下を維持してください。

iOS 13.5.1の変更点は1つだけ?

アップデートより数十分遅れましたが、AppleによりiOS 13.5.1 / iPadOS 13.5.1のセキュリティアップデート内容が公開されました。

実際に見てみると…修正されたのは「CVE-2020-9859」のひとつだけ。
発見者名として「unc0ver」の名がある通り、こちらはiOS 13.5脱獄でunc0verが使用していた脆弱性・Exploitとなっています。
もちろんAppleからしたら脆弱性を修正する…いつも通りのアップデートではありますが、脱獄を嗜んでいる立場からすると…iOS 13.5.1は、unc0ver脱獄を塞ぐためだけのアップデート…ということに。

warning-do-not-update-ios1351-pls-stay-ios135-2

何度もしつこいかもしれませんが…脱獄している方、脱獄したい方はiOS 13.5以下を維持するようにしてください。
iOS 13.5.1にアップデートしてしまうと、A12 / A13デバイスでは完全に脱獄が行えなくなります。
また、A11以下のデバイスだとcheckra1nがあるとはいえ、やはりunc0verでも脱獄が出来ると便利なので、iOS 13.5以下での待機がオススメです(変更点がunc0ver封じだけなので、アップデートする意味があるのかも微妙です…)。

最近は修正済みの脆弱性を使用して脱獄をリリース…という事が多かったため、「脱獄に使用された脆弱性を修正するだけのアップデート」を見かける機会がありませんでした。
修正されてしまった…という気持ちがある一方、久々にそういったアップデートを見たなぁと感慨深い物もあったり…。

コメント

  1. watchOSも6.2.6が来ましたね。こっちは関係ないかな。ECGが使えなくなると困る

    • 困りはしないだろwww

      • 本人が困るって言ってるんだから困るんじゃん?

  2. apple側にも脱獄は合法です。
    で、話しがついてたはずじゃ…?
    ふさいじゃうのか〜。

    • 合法違法の話ではなく、脆弱性があれば修正する…というのが、セキュリティアップデートなので、仕方のないところでしょうか…

      • なるほど〜。
        appleはそういう対応してたのか。

    • 何言ってんの?セキュリティに問題があります。でそのまま放置していいとでも?

  3. unc0ver封じで感慨深いは面白い
    分かる

  4. Apple Watchは上げても大丈夫でしょうか?

  5. 有用性高い脆弱性
    きっといっぱい保持してるんでしょうね…

  6. 『iOS 13.5.1は脱獄不可』の3行目、脱字してますぞ。

    • WatchアップデートしてもECG大丈夫だったよ

      • ???

      • ??????

  7. unc0verのためにアップデート…

  8. やっぱり安全のため、AppleWatchOSも自動インストールはOFFにしておいた方が良いでしょうね。

  9. 発見者名unc0verってのが誇らしい

  10. pwn氏がunc0ver 5.0.0と5.0.1にはOTAブロックに不具合があることを認めて、
    OTAブロックをオフにして再脱獄するよう警告していますね

    • OTADisablerでおk

    • OTAブロックなんて出来ないだろ。自動アップデートOFFの事か?

      • 理解出来てなくて草。

      • 自動アップデート関係なく、デーモン自体を無効化してアップデート画面に入らないようにすることだ。
        意味分からない事を書いて私を不快にさせるのやめてくれるかな?

  11. 発見者unc0verは草

  12. いよいよか、、、未だに脱獄出来ててもcydiaが落ちてしまい、何もインストール出来なくて困り果ててます、、
    気軽に入獄して~ができなくなっちゃう
    色々見させて頂いてますがなにか解決策ないでしょうかねぇ、、入獄やらなんやら何回もしているんですけど、、、女子には辛いです

    • Cydiaが落ちる…とは、具体的にはどういった状況でしょうか。
      また、過去言語削除などを行ったことはありませんでしょうか?

      • ありがとうございます
        過去記事にもポツンポツンと質問されてた方がおられましたが解決策の、結論出ていませんでした
        iPhoneXr13.5を、5.0.1で脱獄できていると思いますが(シディアがあるので、、、)
        いくつかの更新ファイルはインストール出来きますがソースを追加してTweekを検索してもインストール画面に行った瞬間に落ちてしまいます
        入獄脱獄は何度かしましたし、、、試せることはしたつもりなのですが、、、

      • あ、言語削除はしてないと思いますけど、、、

      • Cydiaはなぜかアップデート入った時とか5回くらい連続で落ちた後
        起動するようになることあるよねー…あれ何なんだろうと思いながらCydia連打してる

  13. 脱獄後にこの穴を塞ぐtweakとかありますか?

    • それをやってしまうと…脱獄環境に問題が出るかなと思いますので、厳しいかなと…。

    • もう少し考えて発言しようよw

    • checkra1nで脱獄してんの?
      unc0verでこのexploit使った脱獄してんだったら言ってる意味わからん

  14. あーーーまじか、、、
    やらかした、、、

    • shshは多分発行中だからまだ13.5に戻せるよ

  15. もう少しツール側対応が揃うまで待とうと思ってたけどショック
    遅かったか…

  16. ios13.5の状態でApple Watchを6.2.6にアップデートしても大丈夫ですか?というかできますか?エロい人教えて下さい!

    • 呼んだ?

    • >ios13.5の状態でApple Watchを6.2.6にアップデートしても大丈夫ですか?
      大丈夫です
      >というかできますか?
      できます

      ios13.5(入獄)で先にwatchOSを6.2.6にアップデートして、その後、脱獄アプリ「ECG Enabler」の存在を知り、ios13.5でunc0verで脱獄、ECG Enablerをインストールしたら無事にECGが使えました。

  17. 盗難でSE2の13.5行き先が不明で新しいSE予約したのですが来る時最低でもOS13.5.1が搭載決定ですその場合OSは現状待機の方が良いんですかね??

    • いちいち在庫のiPhoneを箱から出してアップグレードなんかしないよ。

      • するんじゃないのかな??
        自分はアクティベートするのにOS最新になった覚えあるから

        • OS最新でバックアップしたらそうなる。

    • たぶん…ですが、iOS 13.5以下の可能性が高いかと思われます。
      基本的には在庫から出されますので、そちらがiOS 13.5.1になる時期はもう少し先なのかなと。

  18. 元を書いた者です
    在庫の関係で最低でも1ヶ月待ちになってしまいましたそのためOSに関して質問させていただきました…
    1ヶ月後だと流石にダメですよね?

    • 正確なことは何とも言えないのですが、1ヶ月後…だと…iOS 13.5.1の可能性も…あるかも…ですねぇ…

  19. それにしてもSE2の売れ方がエグいですね

  20. 上のiPhoneSE盗難にあった者です
    SE再入荷待てなかったため11pro13.3.1にて購入しましたこちらは脱獄可能でしょうか?

  21. 6s 13.5.1で脱獄する方法ありますか?

タイトルとURLをコピーしました