Endine jailbreak arendaja evasi0n pod2g teeb iOS-i turvalisuse kohta haruldasi kommentaare

Turvateadlane ja endine jailbreak-meeskonna arendaja evasi0n @pod2g tegi sel nädalal Twitteris haruldasi kommentaare pärast Luca Todesco esinemist viimasel Hexaconi turvakonverentsil.

Esmaspäeva pärastlõunal postitatud säutsude seerias kajastas @ pod2g , mis asub nüüd Vigilant Labsis, Todesco esitluse sõnumit: iPhone’i häkkimine on raskem ja Apple’i turvameeskond võtab seda tõsisemalt kui kunagi varem.

Lühiülevaade minu arusaamast iOS-i maailmast pärast Hexaconit. Apple SEAR-i meeskond on viimase paari aasta jooksul teinud suurepärast tööd ja paljud minu iOS-i vanemteadurid on kolinud Androidi (sellel põhjusel).

See on enneolematu ja räägib palju iOS-i turvalisuse paranemisest. Kes ei tea, vaadake @qwertyoruiop esitlust. See on InfoSeci ründajale tekitatud valu kohta väga informatiivne. Prantsuse keeles ütleme: “Cela send le vécu”.

Võin kinnitada, et inimesed, kellega olen koos töötanud, on samuti selle probleemi all kannatanud. Olukord aga ei tähenda, et iOS-i ei saaks murda ja minu jaoks teeb see ülesande veelgi huvitavamaks neile, kes oma positsioone säilitavad.

Oma avalduses mainib @pod2g, kui paljud tema kolleegid turvauurijad on läinud kergema vastupanu teed, püüdes rünnata hoopis Androidi platvormi.

Miks? Sest see on lihtsam; iOS-i turvalisust on iga nurga alt tugevdatud, muutes selle koormavamaks. Isegi kogenud vanglamurdmise looja CoolStar Odyssey Teamist ütleb, et vanglamurdmine on tema jaoks tänapäeval liiga stressirohkeks muutunud.

Positiivsemas mõttes tunnistas @pod2g aga, et vaatamata iOS-i enneolematutele turvatäiustustele pole mobiili operatsioonisüsteem kaugeltki immuunne. See teeb lihtsalt proovimise ja lahtimurdmise raskemaks.

Jailbreak kogukonnal pole endiselt juurdepääsu iOS 15 avalikule jailbreakile, hoolimata asjaolust, et iOS 16 ilmus alles eelmisel kuul (välja arvatud palera1n, mis on tegelikult ainult arendajatele ja toetab ainult vanemaid seadmeid, mida mõjutab checkm8 exploit) . bootrom).

Mitmed meeskonnad töötavad praegu iOS 15 jailbreak kallal, kuid väljalaske ajakava jääb ebaselgeks, kuna iOS 15 jailbreak on juurteta ning näpunäidete väljatöötamiseks ja näpunäidete rakendamiseks kasutatud sõltuvusi tuleb värskendada, et seda uut dünaamikat toetada, enne kui jailbreak on valmis. laiemale avalikkusele.

Veel ühe lootusekiirena näitas Todesco oma Hexaconi esitlusel iOS 16 seadmes jailbreak’i, kuid tõenäoliselt oli see privaatne katse, mille eesmärk oli kontseptsiooni testida ja seda ei avalikustatud.

Kogenud iPhone’i häkkerite arvamust on alati tore kuulda, soovin vaid, et see oleks juhtunud õnnelikumatel asjaoludel. Igal juhul jailbreak’i ootamine jätkub…