El ex desarrollador de jailbreak evasi0n pod2g hace comentarios raros sobre la seguridad de iOS

El investigador de seguridad y exdesarrollador del equipo de jailbreak evasi0n @pod2g hizo comentarios raros en Twitter esta semana después de que Luca Todesco hablara en la última conferencia de seguridad de Hexacon.

En una serie de tuits publicados el lunes por la tarde, @ pod2g , ahora en Vigilant Labs, se hizo eco del mensaje de la presentación de Todesco: hackear iPhone es más difícil y que el equipo de seguridad de Apple se lo está tomando más en serio que nunca.

Una breve descripción de mi percepción del mundo iOS después de Hexacon. El equipo de Apple SEAR ha hecho un gran trabajo en los últimos dos años, y muchos de mis colegas investigadores sénior de iOS se han pasado a Android (por este motivo).

Esto no tiene precedentes y dice mucho sobre cuánto ha mejorado la seguridad de iOS. Para aquellos que no lo saben, vean la presentación de @qwertyoruiop. Esto es muy informativo sobre el dolor infligido al atacante de InfoSec. En francés decimos: “Cela send le vécu”.

Puedo confirmar que las personas con las que he trabajado también han sufrido este problema. Sin embargo, la situación no significa que iOS no se pueda romper, y para mí esto hace que la tarea sea aún más interesante para quienes mantienen sus posiciones.

En su declaración, @pod2g menciona cuántos de sus compañeros investigadores de seguridad han tomado el camino de menor resistencia, tratando de atacar la plataforma Android en su lugar.

¿Por qué? Porque es más fácil; La seguridad de iOS se ha reforzado desde todos los ángulos, lo que la hace más onerosa. Incluso el experimentado creador de jailbreak CoolStar del Odyssey Team dice que el jailbreak se ha vuelto demasiado estresante para ella hoy.

Sin embargo, en una línea más positiva, @pod2g reconoció que a pesar de las mejoras de seguridad sin precedentes de iOS, el sistema operativo móvil está lejos de ser inmune. Simplemente hace que sea más difícil intentar descifrarlo.

La comunidad de jailbreak aún no tiene acceso a un jailbreak público de iOS 15, a pesar de que iOS 16 solo se lanzó el mes pasado (a excepción de palera1n, que en realidad es solo para desarrolladores y solo admite dispositivos más antiguos afectados por el exploit checkm8) . rom de arranque).

Varios equipos están trabajando actualmente en una fuga de iOS 15, sin embargo, el cronograma de lanzamiento sigue sin estar claro ya que las fugas de iOS 15 no tienen raíz y las dependencias utilizadas para desarrollar la modificación e implementarla deben actualizarse para admitir esta nueva dinámica antes de que la fuga esté lista. para el público en general.

Como otro rayo de esperanza, Todesco mostró un jailbreak en un dispositivo iOS 16 en su presentación de Hexacon, sin embargo, probablemente fue un intento privado destinado a probar el concepto y no hacerlo público.

Siempre es bueno saber de hackers de iPhone experimentados, solo desearía que hubiera sucedido en circunstancias más felices. En cualquier caso, la espera del jailbreak continúa…