Były programista jailbreak, evasi0n pod2g, rzadko komentuje bezpieczeństwo iOS

Badacz bezpieczeństwa i były programista zespołu jailbreak evasi0n @pod2g zamieścił rzadkie komentarze na Twitterze w tym tygodniu po tym, jak Luca Todesco przemawiał na ostatniej konferencji bezpieczeństwa Hexacon.

W serii tweetów opublikowanych w poniedziałek po południu @ pod2g , obecnie w Vigilant Labs, powtórzyło przesłanie prezentacji Todesco: hakowanie iPhone’a jest trudniejsze, a zespół bezpieczeństwa Apple traktuje to poważniej niż kiedykolwiek wcześniej.

Krótki przegląd mojego postrzegania świata iOS po Hexaconie. Zespół Apple SEAR wykonał świetną robotę w ciągu ostatnich kilku lat, a wielu moich kolegów starszych badaczy iOS przeszło na Androida (z tego powodu).

Jest to bezprecedensowe i wiele mówi o tym, jak bardzo poprawiło się bezpieczeństwo iOS. Dla tych, którzy nie wiedzą, sprawdź prezentację @qwertyoruiop. Jest to bardzo pouczające o bólu zadanym atakującemu InfoSec. Po francusku mówimy: „Cela send le vécu”.

Mogę potwierdzić, że osoby, z którymi pracowałam, również miały ten problem. Sytuacja nie oznacza jednak, że iOS nie da się złamać, a dla mnie to czyni zadanie jeszcze ciekawszym dla tych, którzy utrzymują swoje pozycje.

W swoim oświadczeniu @pod2g wspomina, jak wielu jego kolegów badaczy bezpieczeństwa wybrało ścieżkę najmniejszego oporu, próbując zamiast tego zaatakować platformę Android.

Dlaczego? Ponieważ tak jest łatwiej; Bezpieczeństwo iOS zostało wzmocnione pod każdym kątem, przez co jest bardziej uciążliwe. Nawet doświadczony twórca jailbreak CoolStar z Odyssey Team twierdzi, że jailbreak stał się dla niej zbyt stresujący.

Jednak w bardziej pozytywnym tonie @pod2g przyznał, że pomimo bezprecedensowych ulepszeń bezpieczeństwa iOS, mobilny system operacyjny jest daleki od odporności. To po prostu utrudnia próbę złamania go.

Społeczność jailbreak nadal nie ma dostępu do publicznego jailbreaka iOS 15, pomimo faktu, że iOS 16 został wydany dopiero w zeszłym miesiącu (z wyjątkiem palera1n, który jest tak naprawdę tylko dla programistów i obsługuje tylko starsze urządzenia, na które ma wpływ exploit checkm8) . bootrom).

Kilka zespołów pracuje obecnie nad jailbreakiem iOS 15, jednak harmonogram wydania pozostaje niejasny, ponieważ jailbreak iOS 15 nie ma korzeni, a zależności użyte do opracowania poprawki i wdrożenia poprawki muszą zostać zaktualizowane, aby obsługiwały tę nową dynamikę, zanim jailbreak będzie gotowy. dla ogółu społeczeństwa.

Jako kolejny promyk nadziei, Todesco popisał się ucieczką z więzienia na urządzeniu z systemem iOS 16 podczas swojej prezentacji Hexacon, jednak była to prawdopodobnie prywatna próba mająca na celu przetestowanie koncepcji i nie upublicznienie.

Zawsze miło jest usłyszeć od doświadczonych hakerów iPhone’a, szkoda tylko, że nie wydarzyło się to w szczęśliwszych okolicznościach. W każdym razie oczekiwanie na jailbreak trwa…