Entinen jailbreak-kehittäjä evasi0n pod2g kommentoi harvoin iOS-tietoturvasta

Tietoturvatutkija ja entinen jailbreak-tiimin kehittäjä evasi0n @pod2g kommentoi Twitterissä tällä viikolla harvinaisia ​​kommentteja Luca Todescon puhuttua viimeisimmässä Hexaconin turvallisuuskonferenssissa.

Maanantai-iltapäivällä lähetetyissä tviiteissä @ pod2g , nyt Vigilant Labsissa, toisti Todescon esityksen viestin: iPhonen hakkerointi on vaikeampaa, ja Applen tietoturvatiimi ottaa sen vakavammin kuin koskaan ennen.

Lyhyt katsaus käsitykseeni iOS-maailmasta Hexaconin jälkeen. Apple SEAR -tiimi on tehnyt hienoa työtä viimeisten parin vuoden aikana, ja monet iOS:n vanhimmista tutkijoistani ovat siirtyneet Androidiin (tästä syystä).

Tämä on ennennäkemätöntä ja kertoo paljon siitä, kuinka paljon iOS-tietoturva on parantunut. Niille, jotka eivät tiedä, katso @qwertyoruiop esittely. Tämä on erittäin informatiivinen InfoSec-hyökkääjän aiheuttamasta kivusta. Ranskaksi sanomme: ”Cela send le vécu”.

Voin vahvistaa, että ihmiset, joiden kanssa olen työskennellyt, ovat myös kärsineet tästä ongelmasta. Tilanne ei kuitenkaan tarkoita, ettei iOS:ää voisi rikkoa, ja tämä tekee tehtävästä entistä mielenkiintoisemman niille, jotka säilyttävät asemansa.

Lausunnossaan @pod2g mainitsee, kuinka monet hänen tietoturvatutkijatovereistaan ​​ovat valinneet vähäisen vastustuksen polun yrittäen sen sijaan hyökätä Android-alustaa vastaan.

Miksi? Koska se on helpompaa; iOS-suojausta on vahvistettu joka kulmasta, mikä tekee siitä raskaamman. Jopa kokenut jailbreakin luoja CoolStar Odyssey Teamista sanoo, että jailbreakistä on tullut hänelle liian stressaavaa tänään.

Positiivisemmassa mielessä @pod2g myönsi kuitenkin, että iOS:n ennennäkemättömistä tietoturvaparannuksista huolimatta mobiilikäyttöjärjestelmä ei ole kaukana immuunista. Se vain vaikeuttaa sen murtamista.

Jailbreak-yhteisöllä ei edelleenkään ole pääsyä iOS 15:n julkiseen jailbreakiin huolimatta siitä, että iOS 16 julkaistiin vasta viime kuussa (paitsi palera1n, joka on oikeastaan ​​vain kehittäjille tarkoitettu ja tukee vain vanhempia laitteita, joihin checkm8-hyökkäys vaikuttaa) . bootrom).

Useat tiimit työskentelevät parhaillaan iOS 15:n jailbreakin parissa, mutta julkaisun aikajana on edelleen epäselvä, koska iOS 15:n jailbreakit ovat juurettomia ja säädön kehittämiseen ja säädön toteuttamiseen käytetyt riippuvuudet on päivitettävä tukemaan tätä uutta dynamiikkaa ennen kuin jailbreak on valmis. . suurelle yleisölle.

Todesco esitteli toisena toivon pilkahduksena iOS 16 -laitteen jailbreakin Hexacon-esityksessään, mutta tämä oli todennäköisesti yksityinen yritys, jonka tarkoituksena oli testata konseptia eikä tulla julkisuuteen.

On aina mukava kuulla kokeneista iPhone-hakkereista, toivon vain, että se olisi tapahtunut onnellisemmissa olosuhteissa. Joka tapauksessa jailbreakin odotus jatkuu…