Бывший разработчик джейлбрейка evasi0n pod2g делает редкие комментарии о безопасности iOS

Исследователь безопасности и бывший разработчик джейлбрейка команды evasi0n @pod2g на этой неделе сделал редкие комментарии в Твиттере после выступления Луки Тодеско на последней конференции по безопасности Hexacon.

В серии твитов, опубликованных в понедельник днем, @ pod2g, который сейчас работает в Vigilant Labs, повторил идею презентации Todesco: взлом iPhone стал сложнее, и что команда безопасности Apple относится к этому более серьезно, чем когда-либо прежде.

Краткий обзор моего восприятия мира iOS после Hexacon. Команда Apple SEAR проделала огромную работу за последние пару лет, и многие из моих коллег-старших исследователей iOS перешли на Android (по этой причине).

Это беспрецедентно и говорит о том, насколько улучшилась безопасность iOS. Для тех, кто не в курсе ситуации, посмотрите презентацию @qwertyoruiop. Это очень информативно о боли, причиненной нападающей стороне InfoSec. По-французски мы говорим: «Cela send le vécu».

Я могу подтвердить, что люди, с которыми я работал, также страдали от этой проблемы. Однако ситуация не означает, что iOS нельзя сломать, и для меня это делает задачу еще более интересной для тех, кто сохраняет свои позиции.

В своем заявлении @pod2g упоминает, сколько его коллег-исследователей безопасности пошли по пути наименьшего сопротивления, пытаясь вместо этого атаковать платформу Android.

Почему? Потому что это проще; Безопасность iOS была усилена со всех сторон, что делает ее более обременительной. Даже опытный создатель джейлбрейков CoolStar из Odyssey Team говорит, что делать джейлбрейки сегодня стало для нее слишком напряжно.

Однако в более позитивном ключе @pod2g признал, что, несмотря на беспрецедентные улучшения безопасности iOS, мобильная операционная система далеко не неуязвима. Это просто усложняет попытку взломать его.

Сообщество джейлбрейкеров до сих пор не имеет доступа к общедоступному джейлбрейку iOS 15, несмотря на то, что iOS 16 была выпущена только в прошлом месяце (если не считать palera1n, который на самом деле предназначен только для разработчиков и поддерживает только старые устройства, подверженные эксплойту checkm8 bootrom).

В настоящее время несколько команд работают над джейлбрейком iOS 15, однако сроки выпуска остаются неясными, поскольку джейлбрейки iOS 15 не имеют корней, а зависимости, используемые для разработки твика и внедрения твика, необходимо обновить, чтобы поддерживать эту новую динамику, прежде чем джейлбрейк будет готов. для широкой публики.

В качестве еще одного проблеска надежды Тодеско продемонстрировал джейлбрейк на устройстве iOS 16 на своей презентации Hexacon, однако, вероятно, это была частная попытка, предназначенная для проверки концепции, которая не будет опубликована.

Всегда приятно получать известия от опытных хакеров iPhone, хотелось бы только, чтобы это произошло при более счастливых обстоятельствах. В любом случае ожидание джейлбрейка продолжается…