Buvęs jailbreak kūrėjas evasi0n pod2g retai komentuoja apie iOS saugumą

Saugumo tyrinėtojas ir buvęs jailbreak komandos kūrėjas evasi0n @pod2g šią savaitę socialiniame tinkle „Twitter“ pateikė retų komentarų po Luca Todesco kalbos paskutinėje „Hexacon“ saugumo konferencijoje.

Pirmadienio popietę paskelbtoje „Twitter“ žinutėje @ pod2g , dabar „Vigilant Labs“, pakartojo „Todesco“ pristatymo žinią: „iPhone“ įsilaužimas yra sunkesnis ir „Apple“ saugos komanda į tai žiūri rimčiau nei bet kada anksčiau.

Trumpa mano suvokimo apie iOS pasaulį po Hexacon apžvalga. „Apple SEAR“ komanda per pastaruosius porą metų atliko puikų darbą, todėl daugelis mano kolegų „iOS“ vyresniųjų tyrėjų perėjo prie „Android“ (dėl šios priežasties).

Tai precedento neturintis dalykas ir byloja apie tai, kiek pagerėjo iOS sauga. Tiems, kurie nieko nežino, peržiūrėkite @qwertyoruiop pristatymą. Tai labai informatyvu apie InfoSec užpuoliko sukeltą skausmą. Prancūziškai sakome: „Cela send le vécu“.

Galiu patvirtinti, kad žmonės, su kuriais dirbau, taip pat patyrė šią problemą. Tačiau situacija nereiškia, kad iOS negalima sulaužyti, o man tai daro užduotį dar įdomesnę tiems, kurie išlaiko savo pozicijas.

Savo pareiškime @pod2g mini, kiek jo kolegų saugumo tyrinėtojų pasuko mažiausio pasipriešinimo keliu, bandydami užpulti Android platformą.

Kodėl? Nes taip lengviau; „iOS“ sauga buvo sustiprinta visais aspektais, todėl ji apsunkinama. Net patyrusi „Jailbreak“ kūrėja „CoolStar“ iš „Odyssey Team“ sako, kad įsilaužimas į kalėjimą jai šiandien tapo per daug įtemptas.

Tačiau pozityviau @pod2g pripažino, kad nepaisant precedento neturinčių iOS saugumo patobulinimų, mobilioji operacinė sistema toli gražu nėra apsaugota. Tai tik apsunkina bandymą ir jį nulaužti.

„Jailbreak“ bendruomenė vis dar neturi prieigos prie viešojo „iOS 15“ jailbreak, nepaisant to, kad „iOS 16“ buvo išleista tik praėjusį mėnesį (išskyrus palera1n, kuris iš tikrųjų yra skirtas tik kūrėjams ir palaiko tik senesnius įrenginius, paveiktus „checkm8“ išnaudojimo). . bootrom).

Kelios komandos šiuo metu dirba su „iOS 15“ jailbreak, tačiau išleidimo laikas lieka neaiškus, nes „iOS 15“ jailbreak’ai yra be šaknų, o priklausomybės, naudojamos kuriant ir diegiant patobulinimą, turi būti atnaujintos, kad būtų palaikoma ši nauja dinamika, kol jailbreak bus paruoštas. plačiajai visuomenei.

Kaip dar vienas vilties prošvaistė, „Todesco“ savo „Hexacon“ pristatyme pademonstravo „iOS 16“ įrenginio įkalinimą, tačiau greičiausiai tai buvo privatus bandymas išbandyti koncepciją, o ne viešai paskelbti.

Visada malonu girdėti patyrusių „iPhone“ įsilaužėlių atsiliepimus, tik norėtųsi, kad tai atsitiktų laimingesnėmis aplinkybėmis. Bet kokiu atveju, pabėgimo į kalėjimą laukimas tęsiasi…