Foi apenas cerca de uma semana depois que a Apple lançou iOS e iPadOS 14.8 com patches para exploits de zero clique que foram ativamente transformados em armas na selva e pelo Spyware Pegasus que o desenvolvedor de iOS Mario Cheung lançou um ajuste de jailbreak chamado FORCEDEXIT para resolver o problema em aparelhos pwned executando versões de firmware afetadas.
Hoje, Cheung parece estar de volta com um novo e gratuito ajuste de jailbreak apelidado de EntitlementFix , que supostamente corrige três exploits de dia 0 adicionais conhecidos por impactar versões desbloqueáveis dos sistemas operacionais móveis da Apple.
Detalhes sobre os três exploits de dia 0 mencionados acima foram divulgados online na semana passada e compartilhou com/r/jailbreak neste fim de semana, o que levou a resposta rápida de Cheung para desenvolver correções que iriam proteja os jailbreakers de serem alvejados.
Citando a postagem do blog sobre os três exploits de dia zero, eles teriam sido revelados à Apple como parte de O Security Bounty Program da Apple, no entanto, a empresa tem demorado a responder aos relatórios e pelo menos dois em cada três deles continuam a afetar os sistemas operacionais modernos, incluindo iOS e iPadOS 15.0.
Assim como a outra segurança de Cheung-aprimorando o ajuste, o EntitlementFix é de código aberto e só protegerá os usuários quando eles estiverem em um estado desbloqueado, uma vez que opera dentro dos limites de um método de injeção de ajuste. Felizmente, com um lançamento untether chegando, os usuários podem em breve desfrutar de um estado de jailbroken indefinidamente em um futuro muito próximo.
Pelo que vale, os exploits de dia 0 identificados não são úteis para o desenvolvimento jailbreaks. Em vez disso, eles apenas colocam os dispositivos dos usuários afetados em risco de exploração potencial da segurança. Por esse motivo, é altamente lamentável que a Apple não os tenha abordado. Mas a boa notícia é que a comunidade do jailbreak sim, e esse é mais um ponto marcado para os profissionais do jailbreak em 2021.
Se você estiver interessado em baixar o novo ajuste EntitlementFix, você pode pegue-o do repositório pessoal da Cheung gratuitamente por meio do seu aplicativo gerenciador de pacotes favorito. O ajuste é compatível com dispositivos iOS 14 com jailbreak e seu código-fonte está disponível no GitHub para aqueles interessados em aprender mais sobre como o ajuste funciona.
Se você ainda não está aproveitando todas as vantagens do repositório pessoal de Cheung, pode adicioná-lo ao gerenciador de pacotes de sua escolha por meio da seguinte URL:
https://tweak.mario.net.in/
Você planeja proteger ainda mais o seu aparelho desbloqueado com o novo ajuste EntitlementFix? Diga-nos por que ou por que não na seção de comentários abaixo.
