Исследователь безопасности и бывший разработчик команды джейлбрейка evasi0n @pod2g сделал редкие комментарии в Твиттере на этой неделе после того, как Лука Тодеско выступил на последней конференции по безопасности Hexacon.
В серии твитов, опубликованных в понедельник днем, @ pod2g , теперь в Vigilant Labs, повторил сообщение презентации Todesco: взломать iPhone сложнее, и что команда безопасности Apple относится к этому более серьезно, чем когда-либо прежде.
Краткий обзор моего восприятия мира iOS после Hexacon. Команда Apple SEAR проделала большую работу за последние пару лет, и многие из моих коллег-старших исследователей iOS перешли на Android (по этой причине).
Это беспрецедентно и говорит о том, насколько улучшилась безопасность iOS. Для тех, кто не в курсе, ознакомьтесь с презентацией @qwertyoruiop. Это очень информативно о боли, причиненной злоумышленнику InfoSec. По-французски мы говорим: «Cela send le vécu».
Я могу подтвердить, что люди, с которыми я работал, также страдали от этой проблемы. Однако ситуация не означает, что iOS нельзя сломать, и для меня это делает задачу еще более интересной для тех, кто сохраняет свои позиции.
В своем заявлении @pod2g упоминает, сколько его коллег-исследователей безопасности пошли по пути наименьшего сопротивления, пытаясь вместо этого атаковать платформу Android.
Почему? Потому что это проще; Безопасность iOS была усилена со всех сторон, что сделало ее более обременительной. Даже опытный создатель джейлбрейка CoolStar из Odyssey Team говорит, что сегодня джейлбрейк стал для нее слишком напряженным.
Однако в более позитивном ключе @pod2g признал, что, несмотря на беспрецедентные улучшения безопасности iOS, мобильная операционная система далеко не застрахована. Это только усложняет попытку взломать его.
Сообщество джейлбрейкеров до сих пор не имеет доступа к общедоступному джейлбрейку iOS 15, несмотря на то, что iOS 16 была выпущена только в прошлом месяце (за исключением Palera1n, который на самом деле предназначен только для разработчиков и поддерживает только старые устройства, затронутые эксплойтом checkm8). . бутром).
Несколько команд в настоящее время работают над джейлбрейком iOS 15, однако сроки выпуска остаются неясными, поскольку джейлбрейки iOS 15 не имеют корней, а зависимости, используемые для разработки твика и реализации твика, необходимо обновить для поддержки этой новой динамики до того, как джейлбрейк будет готов. , для широкой публики.
В качестве еще одного проблеска надежды Тодеско продемонстрировал джейлбрейк на устройстве iOS 16 на своей презентации Hexacon, однако, скорее всего, это была частная попытка протестировать концепцию, а не публиковать ее.
Всегда приятно слышать от опытных хакеров iPhone, только хотелось бы, чтобы это произошло при более счастливых обстоятельствах. В любом случае ожидание джейлбрейка продолжается…