元ジェイルブレイク開発者のevasi0n pod2g氏がiOSのセキュリティについて珍しいコメントをする

今週、セキュリティ研究者で元ジェイルブレイク チーム開発者の evasi0n @pod2g は、最新の Hexacon セキュリティ カンファレンスで Luca Todesco が講演した後、Twitter で珍しいコメントをしました。

月曜日の午後に投稿された一連のツイートの中で、現在 Vigilant Labs に所属している @ pod2g は、Todesco のプレゼンテーションのメッセージを繰り返しました。iPhone のハッキングはより困難であり、Apple のセキュリティ チームはこれまで以上に真剣に取り組んでいるということです。

Hexacon 以降の iOS 世界に対する私の認識を簡単に概説します。Apple SEAR チームはここ数年で素晴らしい仕事をしており、私の同僚の iOS 上級研究員の多くは (この理由で) Android に移行しました。

これは前例のないことであり、iOS のセキュリティがどれほど向上したかを雄弁に物語っています。よく知らない人は、@qwertyoruiop のプレゼンテーションをチェックしてください。これは、InfoSec 攻撃者が受ける苦痛について非常に有益です。フランス語では「Cela send le vécu」と言います。

私が一緒に働いてきた人々もこの問題に苦しんでいることを確認します。しかし、この状況は iOS を破ることができないということを意味するものではなく、私にとってこのことは、立場を維持する人々にとってこの仕事をさらに興味深いものにしています。

@pod2g は声明の中で、多くのセキュリティ研究者仲間が最も抵抗の少ない道を選び、代わりに Android プラットフォームを攻撃しようとしたことについて言及しています。

なぜ？そのほうが簡単だからです。iOSのセキュリティはあらゆる角度から強化されており、負担が増えています。オデッセイ チームの経験豊富な脱獄作成者 CoolStar でさえ、今では脱獄がストレスになりすぎていると述べています。

しかし、より前向きな意味で、@pod2g は、iOS の前例のないセキュリティの向上にも関わらず、モバイル オペレーティング システムが影響を受けるとは程遠いことを認めました。それを解読しようとするのが難しくなるだけです。

iOS 16 が先月リリースされたばかりであるにもかかわらず、ジェイルブレイク コミュニティはまだ iOS 15 の公開ジェイルブレイクにアクセスできません (palera1n を除く。これは実際には開発者専用であり、checkm8 エクスプロイトの影響を受ける古いデバイスのみをサポートしています)。 。ブートロム)。

現在、いくつかのチームが iOS 15 のジェイルブレイクに取り組んでいますが、iOS 15 のジェイルブレイクはルートレスであり、調整の開発と実装に使用される依存関係は、ジェイルブレイクの準備が整う前にこの新しいダイナミクスをサポートするように更新する必要があるため、リリースのスケジュールは不明のままです。 . 一般向け。

もう一つの希望の光として、Todesco 氏は Hexacon のプレゼンテーションで iOS 16 デバイスでのジェイルブレイクを披露しましたが、これはおそらくコンセプトをテストすることを目的とした非公開の試みであり、公開されるものではありませんでした。

経験豊富な iPhone ハッカーの話を聞くのはいつも嬉しいことですが、それがもっと幸せな状況で起こっていればよかったのにと思います。いずれにせよ、脱獄の待ちは続く…。