蘋果釋出iOS 13.5.1以修補被unc0ver拿來越獄的安全漏洞

蘋果在6月1日釋出了iOS 13.5.1與iPadOS 13.5.1，這次的更新只為了修補一個安全漏洞，就是unc0ver拿來越獄的CVE-2020-9859。

蘋果是在5月20日釋出iOS 13.5，但unc0ver團隊在5月24日就發表了unc0ver 5.0，宣稱可破解從iOS 11.0到iOS 13.5的iOS作業系統，以協助iPhone用戶越獄。

此舉讓蘋果緊急釋出iOS 13.5.1以修補unc0ver團隊所開採的安全漏洞。根據蘋果的說明，CVE-2020-9859屬於記憶體消耗漏洞，成功開採將允許駭客以核心權限執行任意程式，已藉由改善記憶體的處理方式來修補。此外，蘋果也把該漏洞的發現歸功於unc0ver。

unc0ver團隊則證實，iOS 13.5.1的確修補了unc0ver 5.0所利用的漏洞，呼籲iOS 13.5的用戶保持在該版本或是儲存它。

防用戶越獄！蘋果釋出iOS系統13.5.1更新

「越獄」是一個iOS手機的術語，指的是使用者取得系統的超級使用者權限，可以不受手機製造商限制，自行解除手機的預設程式或執行需要權限的動作，在Android手機稱為「Root」。蘋果稍早釋出iOS 13.5.1更新，防止用戶越獄。

蘋果上個月中釋出iOS 13.5更新，越獄團隊unc0ver隨即在網路上推出unc0ver 5.0.0版本，透過系統漏洞讓使用iOS 11至iOS 13.5系統的用戶越獄。由於iOS系統更新向來即時，據蘋果統計，unc0ver 5.0.0至少適用於94％的用戶，因此不到兩週，蘋果就火速發布更新。

蘋果在官網發文表示，iOS 13.5.1提供了重要的安全性更新，建議所有使用者安裝。另外，蘋果也發布了iPadOS 13.5.1及watchOS 6.2.6更新。