Nachdem der Jailbreak unc0ver 5.0 unter Ausnutzung einer Zero-Day-Lücke wenige Tage nach der Veröffentlichung von iOS 13.5 das Betriebssystem bereits auf iPhones und iPads geknackt hatte, hat Apple reagiert und in der Nacht auf Dienstag iOS und iPadOS 13.5.1 freigegeben. Der Jailbreak gelingt hier nicht mehr.
Apple schließt Zero-Day-Lücke im Kernel
Die neue Version der mobilen Betriebssysteme steht für das iPhone 6S (oder neuer), das iPad Air 2 (oder neuer) und das iPad mini 4 (oder neuer) sowie den iPod Touch der 7. Generation zur Verfügung.
Die offiziellen Release Notes fallen mit dem Verweis auf unc0ver 5.0 sowie der zugrunde liegenden Zero-Day-Lücke (CVE-2020-9869) entsprechend kurz aus.
Kernel
Available for: iPhone 6s and later, iPad Air 2 and later, iPad mini 4 and later, and iPod touch 7th generation
Impact: An application may be able to execute arbitrary code with kernel privileges
Description: A memory consumption issue was addressed with improved memory handling.
CVE-2020-9859: unc0ver
iOS 13.5.1 and iPadOS 13.5.1
Neben iOS und iPadOS 13.5.1 veröffentlichte Apple auch Updates auf watchOS 6.2.6, tvOS 13.4.6 sowie HomePod OS 13.4.6 und schloss auch dort die entsprechende Sicherheitslücke im Kernel. Auch verschiedene Versionen von macOS sollen ein ergänzendes Update erhalten.
Mit Ausnahme der iOS-Versionen 12.3 bis 12.3.2 sowie 12.4.2 bis 12.4.5 soll der Jailbreak unc0ver 5.0 in der Lage sein, alle iOS-Geräte mit iOS 11.0 bis einschließlich iOS 13.5 knacken zu können.
Fabian und 
Jan-Frederik