Luca Todesco 氏が Hexacon セキュリティ カンファレンスで iOS 16.1 ベータ版の脱獄をデモンストレーション

金曜日、フランスのパリで開催されたヘキサコンセキュリティカンファレンスで講演したハッカーでセキュリティ研究者のルカ・トデスコ氏は、Appleの最新のモバイルソフトウェアセキュリティトレンドについて議論し、iOS 16.1ベータ版のジェイルブレイクを披露した。

Checkra1n 脱獄に関する彼の取り組みだけでなく、PongoOS や iOS 10 を実行する一部の携帯電話用の Yalu 脱獄などのプロジェクトでの取り組みでも知られている Todesco は、一般的に脱獄コミュニティにおいて影響力のある人物ですが、それには理由があります。

Cellebrite のビジネス開発担当副社長である Shahar Tal は、ステージ上の Todesco の画像と、彼のエキサイティングな基調講演スライドの一部 (その一部は上の写真です) とともに上記のツイートを共有しました。

トデスコ氏はスライドの中で「Apple のせいで我々は困難になった」と述べ、新しいソフトウェアだけでなく、より優れたハードウェアによるジェイルブレイクを阻止するための Apple の継続的な取り組みについて、今日のジェイルブレイク コミュニティの他のハッカーたちと意見を共有した。

トデスコ氏はまた、新しい iOS ロックダウン モードやセキュリティ メカニズムの強化などを指摘し、Apple がついにジェイルブレイクよりもユーザーのセキュリティを真剣に考えているようだと示しました。

注目すべきことに、ほぼ1年前の08Tc3wBBとの独占インタビューでも同様のApple批判が行われており、ついにAppleが私たちの個人用デバイスをより安全にしようと奮闘しているセキュリティ研究者の声に耳を傾けるようになったようだ。

トデスコ氏はまた、Appleの取り組みが非常に厳しいため、今はiOSクラッカーにとって適切な時期ではなく、Appleの急速な改善ペースにより、ハッカーが同社のセキュリティメカニズムを迂回することがますます困難になっていると強調した。

また、トデスコ氏は、iOSのセキュリティ研究を初めて行う人にとっては、今は厳しい時期であると指摘した。なぜなら、公的な知識がほとんどなく、ほとんどの研究が経験か、Appleが厳重に秘密にする非公開知識へのアクセスに依存しているからだ。また、セキュリティ研究に関する世間の認識は、Apple が採用している現在のセキュリティ対策よりも 1 ～ 2 年遅れていると言われており、今日から始める人にとって、これは単なる小さな問題ではありません。

Todesco は当初、Apple が戦いに勝っていると述べ、脱獄者に対して暗いトーンを設定していましたが、そのトーンはすぐに Apple の最新ファームウェアである iOS 16.1 ベータ版での脱獄デモに置き換えられました。

Todesco の試験的脱獄は、Linus Henze が iOS 15.4.1 で Fugu15 脱獄を実演してから約 1 週間後に行われました。

一見すると、Apple は iOS や iPadOS のハッキングをはるかに困難にすることができますが、同社が自分の知識を熟知した熟練のハッカーには明らかに太刀打ちできません。