Bývalý vývojář útěku z vězení evasi0n pod2g se vzácně vyjadřuje k bezpečnosti iOS

Bezpečnostní výzkumník a bývalý vývojář týmu pro útěky z vězení evasi0n @pod2g se tento týden na Twitteru vzácně vyjádřil poté, co Luca Todesco vystoupil na poslední bezpečnostní konferenci Hexacon.

V sérii tweetů zveřejněných v pondělí odpoledne @ pod2g , nyní ve Vigilant Labs, odrážel poselství prezentace Todesco: Nabourání iPhone je těžší a bezpečnostní tým společnosti Apple to bere vážněji než kdykoli předtím.

Krátký přehled mého vnímání světa iOS po Hexaconu. Tým Apple SEAR odvedl za posledních pár let skvělou práci a mnoho mých kolegů starších výzkumníků iOS přešlo na Android (z tohoto důvodu).

To je bezprecedentní a vypovídá to o tom, jak moc se zlepšilo zabezpečení iOS. Pro ty, kteří to neznají, se podívejte na prezentaci @qwertyoruiop. To je velmi informativní o bolesti způsobené útočníkovi InfoSec. Francouzsky říkáme: „Cela send le vécu“.

Mohu potvrdit, že tímto problémem trpěli i lidé, se kterými jsem pracoval. Situace však neznamená, že by iOS nešlo prolomit a pro mě to dělá úkol ještě zajímavějším pro ty, kteří si udržují své pozice.

@pod2g ve svém prohlášení zmiňuje, kolik jeho kolegů bezpečnostních výzkumníků se vydalo cestou nejmenšího odporu a místo toho se pokusilo zaútočit na platformu Android.

Proč? Protože je to jednodušší; Zabezpečení iOS bylo posíleno ze všech úhlů, takže je více zatěžující. Dokonce i ostřílený tvůrce útěků z vězení CoolStar z týmu Odyssey říká, že útěk z vězení se pro ni dnes stal příliš stresujícím.

Nicméně v pozitivnějším duchu @pod2g uznal, že navzdory bezprecedentním vylepšením zabezpečení iOS není mobilní operační systém ani zdaleka imunní. Jen to ztěžuje pokusit se to rozlousknout.

Komunita útěk z vězení stále nemá přístup k veřejnému útěku z vězení iOS 15, a to navzdory skutečnosti, že iOS 16 byl vydán teprve minulý měsíc (kromě palera1n, který je opravdu pouze pro vývojáře a podporuje pouze starší zařízení postižená exploitem checkm8) . bootrom).

Několik týmů v současné době pracuje na útěku z vězení pro iOS 15, avšak časová osa vydání zůstává nejasná, protože útěky z vězení iOS 15 jsou bez kořenů a závislosti použité k vývoji vylepšení a implementaci tweaku je třeba aktualizovat, aby podporovaly tuto novou dynamiku, než bude útěk z vězení připraven. pro širokou veřejnost.

Jako další záblesk naděje předvedl Todesco útěk z vězení na zařízení iOS 16 na své prezentaci Hexacon, ale pravděpodobně se jednalo o soukromý pokus, který měl koncept otestovat a nezveřejnit.

Je vždy příjemné slyšet od zkušených hackerů iPhone, jen si přeji, aby se to stalo za šťastnějších okolností. V každém případě čekání na útěk z vězení pokračuje…