Выступая в пятницу на конференции по безопасности Hexacon в Париже, Франция, хакер и исследователь безопасности Лука Тодеско обсудил последние тенденции безопасности мобильного программного обеспечения Apple и продемонстрировал джейлбрейк бета-версии iOS 16.1.
Известный не только своей работой над джейлбрейком checkra1n, но и своими усилиями в таких проектах, как PongoOS и джейлбрейк Yalu для некоторых телефонов под управлением iOS 10, Тодеско, как правило, является влиятельной фигурой в сообществе джейлбрейков, и не зря.
Шахар Тал, вице-президент по развитию бизнеса в Cellebrite, поделился строкой твита выше с изображениями Тодеско на сцене и некоторыми из его захватывающих слайдов Keynote, некоторые из которых изображены выше.
«Apple усложнила нам жизнь», — отметил Тодеско на слайде, поделившись своим мнением с другими хакерами в сегодняшнем сообществе джейлбрейкеров относительно постоянных усилий Apple по предотвращению джейлбрейков не только с помощью нового программного обеспечения, но и более совершенного оборудования.
Тодеско также указал на такие вещи, как новый режим блокировки iOS и усиленные механизмы безопасности, чтобы показать, что Apple, наконец, кажется, относится к безопасности пользователей более серьезно, чем к джейлбрейку.
Примечательно, что аналогичная критика Apple была сделана 08Tc3wBB в нашем эксклюзивном интервью с ним почти год назад, поэтому похоже, что Apple, возможно, наконец прислушивается к исследователям безопасности, которые борются за то, чтобы сделать наши персональные устройства более безопасными.
Тодеско также подчеркнул, что сейчас не подходящее время для взломщика iOS из-за того, как тяжело Apple восприняла это, и из-за быстрого темпа совершенствования Apple хакерам становится все труднее обойти механизмы безопасности компании.
Тодеско также отметил, что это трудное время для всех, кто плохо знаком с исследованиями в области безопасности iOS, потому что общедоступных знаний так мало, что большинство исследований зависит либо от опыта, либо от доступа к частным знаниям, которые Apple будет хранить в строгом секрете. Кроме того, общедоступные знания об исследованиях в области безопасности, как говорят, отстают от текущих мер безопасности, используемых Apple, на один-два года, поэтому для любого, кто начинает сегодня, это будет гораздо больше, чем просто небольшая проблема.
В то время как Todesco изначально задавал мрачный тон джейлбрейкерам, заявляя, что Apple побеждает в битве, этот тон был быстро заменен демонстрацией джейлбрейка последней прошивки Apple, бета-версии iOS 16.1:
Пробный джейлбрейк Todesco появился примерно через неделю после того, как Линус Хенце продемонстрировал джейлбрейк Fugu15 на iOS 15.4.1.
Судя по всему, Apple может значительно усложнить взлом iOS и iPadOS, но компания явно не может сравниться с опытным хакером, который знает свое дело.