Колишній розробник джейлбрейка evasi0n pod2g робить рідкісні коментарі щодо безпеки iOS

Дослідник безпеки та колишній розробник групи джейлбрейків evasi0n @pod2g зробив рідкісні коментарі в Twitter цього тижня після того, як Лука Тодеско виступив на останній конференції з безпеки Hexacon.

У серії твітів, опублікованих у понеділок у другій половині дня, @ pod2g , тепер у Vigilant Labs, повторив повідомлення презентації Todesco: зламувати iPhone складніше, і команда безпеки Apple ставиться до цього серйозніше, ніж будь-коли раніше.

Короткий огляд мого сприйняття світу iOS після Hexacon. Команда Apple SEAR виконала чудову роботу за останні пару років, і багато моїх колег-старших дослідників iOS перейшли на Android (з цієї причини).

Це безпрецедентно і красномовно говорить про те, наскільки покращилася безпека iOS. Для тих, хто не в курсі, перегляньте презентацію @qwertyoruiop. Це дуже інформативно про біль, завданий зловмиснику InfoSec. Французькою ми кажемо: «Cela send le vécu».

Я можу підтвердити, що люди, з якими я працював, також страждали від цієї проблеми. Однак ситуація не означає, що iOS неможливо зламати, і для мене це робить завдання ще цікавішим для тих, хто зберігає свої позиції.

У своїй заяві @pod2g згадує, скільки його колег-дослідників безпеки пішли шляхом найменшого опору, намагаючись замість цього атакувати платформу Android.

чому Тому що це простіше; Безпеку iOS було посилено з усіх боків, що зробило її більш обтяжливою. Навіть досвідчений творець джейлбрейків CoolStar з команди Odyssey каже, що сьогодні втеча з в’язниці стала для неї занадто напруженою.

Однак, у більш позитивному ключі, @pod2g визнав, що, незважаючи на безпрецедентні покращення безпеки iOS, мобільна операційна система далеко не захищена. Це лише ускладнює спроби зламати його.

Спільнота джейлбрейків досі не має доступу до публічного джейлбрейка iOS 15, незважаючи на те, що iOS 16 було випущено лише минулого місяця (за винятком palera1n, який насправді призначений лише для розробників і підтримує лише старіші пристрої, уражені експлойтом checkm8) . бутром).

Кілька команд наразі працюють над джейлбрейком iOS 15, однак терміни випуску залишаються незрозумілими, оскільки джейлбрейк iOS 15 не має коренів, а залежності, які використовуються для розробки та впровадження твіка, потрібно оновити, щоб підтримувати цю нову динаміку, перш ніж джейлбрейк буде готовий. .для широкого загалу.

Як ще один проблиск надії, Тодеско продемонстрував джейлбрейк на пристрої iOS 16 на своїй презентації Hexacon, однак це, ймовірно, була приватна спроба перевірити концепцію, а не бути оприлюдненою.

Завжди приємно чути від досвідчених хакерів iPhone, тільки хотілося б, щоб це сталося за щасливіших обставин. У будь-якому випадку, очікування джейлбрейка триває…