Voormalig jailbreak-ontwikkelaar evasi0n pod2g maakt zeldzame opmerkingen over iOS-beveiliging

Beveiligingsonderzoeker en voormalig jailbreak-teamontwikkelaar evasi0n @pod2g maakte deze week zeldzame opmerkingen op Twitter nadat Luca Todesco sprak op de laatste Hexacon-beveiligingsconferentie.

In een reeks tweets die op maandagmiddag werden gepost, herhaalde @ pod2g , nu bij Vigilant Labs, de boodschap van Todesco’s presentatie: iPhone-hacking is moeilijker en dat het beveiligingsteam van Apple het serieuzer neemt dan ooit tevoren.

Een kort overzicht van mijn perceptie van de iOS-wereld na Hexacon. Het Apple SEAR-team heeft de afgelopen jaren uitstekend werk geleverd en veel van mijn mede-iOS-senioronderzoekers zijn (om deze reden) overgestapt op Android.

Dit is ongekend en spreekt boekdelen over hoeveel iOS-beveiliging is verbeterd. Voor degenen die het niet weten, bekijk de presentatie van @qwertyoruiop. Dit is zeer informatief over de pijn die de InfoSec-aanvaller is aangedaan. In het Frans zeggen we: “Cela send le vécu”.

Ik kan bevestigen dat de mensen met wie ik heb gewerkt ook aan dit probleem hebben geleden. De situatie betekent echter niet dat iOS niet kan worden verbroken, en voor mij maakt dit de taak nog interessanter voor degenen die hun positie behouden.

In zijn verklaring vermeldt @pod2g hoeveel van zijn collega-beveiligingsonderzoekers de weg van de minste weerstand hebben gekozen en in plaats daarvan het Android-platform hebben geprobeerd aan te vallen.

Waarom? Omdat het makkelijker is; iOS-beveiliging is vanuit elke hoek versterkt, waardoor het omslachtiger is geworden. Zelfs de doorgewinterde jailbreak-maker CoolStar van het Odyssey Team zegt dat jailbreaken tegenwoordig te stressvol voor haar is geworden.

Positiever was echter dat @pod2g erkende dat ondanks de ongekende beveiligingsverbeteringen van iOS, het mobiele besturingssysteem verre van immuun is. Het maakt het alleen maar moeilijker om te proberen het te kraken.

De jailbreak-community heeft nog steeds geen toegang tot een openbare jailbreak van iOS 15, ondanks het feit dat iOS 16 pas vorige maand is uitgebracht (behalve palera1n, dat eigenlijk alleen voor ontwikkelaars is en alleen oudere apparaten ondersteunt die zijn getroffen door de checkm8-exploit) . bootrom).

Verschillende teams werken momenteel aan een iOS 15-jailbreak, maar de release-tijdlijn blijft onduidelijk, aangezien iOS 15-jailbreaks rootless zijn en de afhankelijkheden die worden gebruikt om de tweak te ontwikkelen en de tweak te implementeren, moeten worden bijgewerkt om deze nieuwe dynamiek te ondersteunen voordat de jailbreak klaar is. voor het grote publiek.

Als een ander sprankje hoop toonde Todesco een jailbreak op een iOS 16-apparaat tijdens zijn Hexacon-presentatie, maar dit was waarschijnlijk een privépoging bedoeld om het concept te testen en niet openbaar te maken.

Het is altijd leuk om te horen van ervaren iPhone-hackers, ik wou dat het onder gelukkiger omstandigheden was gebeurd. Het wachten op de jailbreak gaat in ieder geval door…