Der ehemalige Jailbreak-Entwickler evasi0n pod2g macht seltene Kommentare zur iOS-Sicherheit

Der Sicherheitsforscher und ehemalige Jailbreak-Teamentwickler evasi0n @pod2g machte diese Woche seltene Kommentare auf Twitter, nachdem Luca Todesco auf der letzten Hexacon-Sicherheitskonferenz gesprochen hatte.

In einer Reihe von Tweets, die am Montagnachmittag veröffentlicht wurden, wiederholte @ pod2g , jetzt bei Vigilant Labs, die Botschaft von Todescos Präsentation: iPhone-Hacking ist schwieriger und das Sicherheitsteam von Apple nimmt es ernster als je zuvor.

Ein kurzer Überblick über meine Wahrnehmung der iOS-Welt nach Hexacon. Das Apple SEAR-Team hat in den letzten Jahren großartige Arbeit geleistet, und viele meiner leitenden iOS-Forscherkollegen sind (aus diesem Grund) auf Android umgestiegen.

Dies ist beispiellos und spricht Bände darüber, wie sehr sich die iOS-Sicherheit verbessert hat. Für diejenigen, die es nicht wissen, schauen Sie sich die Präsentation von @qwertyoruiop an. Dies ist sehr aufschlussreich über die Schmerzen, die dem InfoSec-Angreifer zugefügt wurden. Auf Französisch sagen wir: „Cela send le vécu“.

Ich kann bestätigen, dass die Menschen, mit denen ich zusammengearbeitet habe, ebenfalls unter diesem Problem gelitten haben. Die Situation bedeutet jedoch nicht, dass iOS nicht gebrochen werden kann, und für mich macht dies die Aufgabe für diejenigen, die ihre Positionen behaupten, noch interessanter.

In seiner Erklärung erwähnt @pod2g, wie viele seiner Sicherheitsforscherkollegen den Weg des geringsten Widerstands eingeschlagen haben und stattdessen versucht haben, die Android-Plattform anzugreifen.

Warum? Weil es einfacher ist; Die iOS-Sicherheit wurde in jeder Hinsicht verstärkt, was den Aufwand erhöht. Sogar die erfahrene Jailbreak-Entwicklerin CoolStar vom Odyssey-Team sagt, dass Jailbreaking für sie heute zu stressig geworden sei.

Allerdings räumte @pod2g positiv ein, dass das mobile Betriebssystem trotz der beispiellosen Sicherheitsverbesserungen von iOS alles andere als immun sei. Es macht es nur schwieriger, es zu knacken.

Die Jailbreak-Community hat immer noch keinen Zugriff auf einen öffentlichen Jailbreak von iOS 15, obwohl iOS 16 erst letzten Monat veröffentlicht wurde (mit Ausnahme von palera1n, das eigentlich nur für Entwickler gedacht ist und nur ältere Geräte unterstützt, die vom checkm8-Exploit betroffen sind). . Bootrom).

Mehrere Teams arbeiten derzeit an einem Jailbreak für iOS 15, der Zeitplan für die Veröffentlichung bleibt jedoch unklar, da Jailbreaks für iOS 15 Root-frei sind und die zur Entwicklung und Implementierung des Tweaks verwendeten Abhängigkeiten aktualisiert werden müssen, um diese neue Dynamik zu unterstützen, bevor der Jailbreak fertig ist. . für die breite Öffentlichkeit.

Als weiteren Hoffnungsschimmer präsentierte Todesco bei seiner Hexacon-Präsentation einen Jailbreak auf einem iOS 16-Gerät. Dies war jedoch wahrscheinlich ein privater Versuch, der das Konzept testen sollte und nicht veröffentlicht wurde.

Es ist immer schön, von erfahrenen iPhone-Hackern zu hören, ich wünschte nur, es wäre unter glücklicheren Umständen passiert. Das Warten auf den Jailbreak geht jedenfalls weiter…