L’ex sviluppatore di jailbreak evasi0n pod2g fa rari commenti sulla sicurezza di iOS
Il ricercatore di sicurezza ed ex sviluppatore del team di jailbreak evasi0n @pod2g ha rilasciato rari commenti su Twitter questa settimana dopo che Luca Todesco ha parlato all’ultima conferenza sulla sicurezza di Hexacon.
In una serie di tweet pubblicati lunedì pomeriggio, @ pod2g , ora presso Vigilant Labs, ha fatto eco al messaggio della presentazione di Todesco: l’hacking dell’iPhone è più difficile e il team di sicurezza di Apple lo sta prendendo più seriamente che mai.
Una breve panoramica della mia percezione del mondo iOS dopo Hexacon. Il team Apple SEAR ha svolto un ottimo lavoro negli ultimi due anni e molti dei miei colleghi ricercatori senior di iOS sono passati ad Android (per questo motivo).
Questo è senza precedenti e la dice lunga su quanto sia migliorata la sicurezza di iOS. Per chi non lo sapesse, dai un’occhiata alla presentazione di @qwertyoruiop. Questo è molto istruttivo sul dolore inflitto all’attaccante InfoSec. In francese si dice: “Cela send le vécu”.
Posso confermare che anche le persone con cui ho lavorato hanno sofferto di questo problema. Tuttavia, la situazione non significa che iOS non possa essere rotto, e per me questo rende il compito ancora più interessante per coloro che mantengono le loro posizioni.
Nella sua dichiarazione, @pod2g menziona quanti dei suoi colleghi ricercatori di sicurezza hanno intrapreso la strada della minor resistenza, cercando invece di attaccare la piattaforma Android.
Perché? Perché è più facile; La sicurezza di iOS è stata rafforzata da ogni angolazione, rendendola più gravosa. Anche l’esperto creatore di jailbreak CoolStar dell’Odyssey Team afferma che il jailbreak è diventato troppo stressante per lei oggi.
Tuttavia, in una vena più positiva, @pod2g ha riconosciuto che, nonostante i miglioramenti della sicurezza senza precedenti di iOS, il sistema operativo mobile è tutt’altro che immune. Rende solo più difficile provare a decifrarlo.
La comunità del jailbreak non ha ancora accesso a un jailbreak pubblico di iOS 15, nonostante il fatto che iOS 16 sia stato rilasciato solo il mese scorso (ad eccezione di palera1n, che in realtà è solo per sviluppatori e supporta solo dispositivi meno recenti interessati dall’exploit checkm8) . bootrom).
Diversi team stanno attualmente lavorando su un jailbreak di iOS 15, tuttavia la sequenza temporale del rilascio rimane poco chiara poiché i jailbreak di iOS 15 sono senza root e le dipendenze utilizzate per sviluppare e implementare il tweak devono essere aggiornate per supportare questa nuova dinamica prima che il jailbreak sia pronto. .per il grande pubblico.
Come altro barlume di speranza, Todesco ha mostrato un jailbreak su un dispositivo iOS 16 alla sua presentazione Hexacon, tuttavia questo era probabilmente un tentativo privato inteso a testare il concetto e non essere reso pubblico.
È sempre bello ascoltare hacker esperti di iPhone, vorrei solo che fosse successo in circostanze più felici. In ogni caso, l’attesa per il jailbreak continua…
Lascia un commento