Tidligere jailbreak-udvikler evasi0n pod2g kommer med sjældne kommentarer om iOS-sikkerhed
Sikkerhedsforsker og tidligere jailbreak-teamudvikler evasi0n @pod2g kom med sjældne kommentarer på Twitter i denne uge, efter at Luca Todesco talte på den seneste Hexacon-sikkerhedskonference.
I en række tweets udsendt mandag eftermiddag gentog @ pod2g , nu hos Vigilant Labs, budskabet fra Todescos præsentation: iPhone-hacking er sværere, og at Apples sikkerhedsteam tager det mere seriøst end nogensinde før.
En kort oversigt over min opfattelse af iOS-verdenen efter Hexacon. Apple SEAR-teamet har gjort et godt stykke arbejde i løbet af de sidste par år, og mange af mine andre iOS seniorforskere er flyttet til Android (af denne grund).
Dette er uden fortilfælde og taler meget om, hvor meget iOS-sikkerheden er blevet forbedret. For dem der ikke ved det, tjek @qwertyoruiops præsentation. Dette er meget informativt om smerten påført InfoSec-angriberen. På fransk siger vi: “Cela send le vécu”.
Jeg kan bekræfte, at de mennesker, jeg har arbejdet med, også har lidt af dette problem. Situationen betyder dog ikke, at iOS ikke kan brydes, og for mig gør det opgaven endnu mere interessant for dem, der fastholder deres positioner.
I sin erklæring nævner @pod2g, hvor mange af hans medsikkerhedsforskere, der har taget den mindste modstands vej og forsøgt at angribe Android-platformen i stedet.
Hvorfor? Fordi det er nemmere; iOS-sikkerheden er blevet styrket fra alle vinkler, hvilket gør den mere byrdefuld. Selv den erfarne jailbreak-skaber CoolStar fra Odyssey Team siger, at jailbreaking er blevet for stressende for hende i dag.
Men i en mere positiv retning, erkendte @pod2g, at på trods af iOS’s hidtil usete sikkerhedsforbedringer, er det mobile operativsystem langt fra immunt. Det gør det bare sværere at prøve at knække det.
Jailbreak-fællesskabet har stadig ikke adgang til et offentligt jailbreak af iOS 15, på trods af at iOS 16 først blev udgivet i sidste måned (bortset fra palera1n, som egentlig kun er for udviklere og kun understøtter ældre enheder, der er påvirket af checkm8-udnyttelsen) . bootrom).
Adskillige teams arbejder i øjeblikket på et iOS 15-jailbreak, men udgivelsestidslinjen forbliver uklar, da iOS 15-jailbreaks er rodløse, og de afhængigheder, der bruges til at udvikle tweak og implementere tweak, skal opdateres for at understøtte denne nye dynamik, før jailbreaket er klar. for den brede offentlighed.
Som endnu et glimt af håb viste Todesco et jailbreak på en iOS 16-enhed ved sin Hexacon-præsentation, men dette var sandsynligvis et privat forsøg beregnet på at teste konceptet og ikke blive offentliggjort.
Det er altid rart at høre fra erfarne iPhone-hackere, ville kun ønske, at det var sket under lykkeligere omstændigheder. Under alle omstændigheder fortsætter ventetiden på jailbreak…
Skriv et svar