Puhuessaan Hexaconin turvallisuuskonferenssissa Pariisissa, Ranskassa perjantaina, hakkeri ja tietoturvatutkija Luca Todesco keskusteli Applen uusimmista mobiiliohjelmistojen tietoturvatrendeistä ja esitteli jailbreakin iOS 16.1-betaversiossa.
| Kuva: Shahar Tal, Luca Todesco Hexaconin tietoturvakonferenssissa
Todesco, joka tunnetaan paitsi työstään checkra1n-sivustolla jailbreak, mutta myös hänen ponnistelunsa projekteissa, kuten PongoOS ja Yalu jailbreak tietyissä iOS 10-puhelimissa, on suurelta osin vaikutusvaltainen hahmo jailbreak-yhteisössä, ja hyvästä syystä.
Shahar Tal , Cellebriten liiketoiminnan kehitysjohtaja, jakoi twiittijonon yllä olevien kuvien kanssa osoitteessa To. lava ja hänen kiehtovia Keynote-diojaan, joista osa on kuvattu yllä.
“Apple on tehnyt asioista meille paljon vaikeampaa”, Todesco totesi diassa ja yhdisti mielipiteensä muiden hakkereiden kanssa. tämän päivän jailbreak-yhteisö Applen jatkuvista ponnisteluista estääkseen jailbreakingin uudempien ohjelmistojen lisäksi myös kehittyneemmillä laitteistoilla.
Todesco viittasi myös sellaisiin asioihin, kuten iOS:n uusi lukitustila ja tehostetut turvamekanismeja, jotta Apple vihdoinkin ilmestyisi. ottamaan käyttäjien turvallisuuden vakavammin kuin jailbreaking.
Huomaa, että 08Tc3wBB esitti samanlaisen Applen kritiikin hänen kanssaan lähes vuosi sitten antamassamme eksklusiivisessa haastattelussa, joten näyttää siltä, että Apple saattaa vihdoinkin kuunnella tietoturvaa tutkijat, jotka taistelevat henkilökohtaisten laitteidemme korkeamman turvallisuuden puolesta.
Todesco korosti myös, että nyt on huono aika olla iOS-hyökkääjä, koska Apple on tehnyt siitä kovaa ja miten Applen nopea kehitysvauhti tekee hakkereiden on yhä haastavampaa ohittaa yrityksen tietoturvamekanismit.
Todesco totesi myös, että nyt on haastava aika kaikille uusille päästä iOS-tietoturvatutkimusalueelle, koska julkista tietoa on niin vähän, että suurin osa tutkimuksesta riippuu joko kokemuksella tai pääsyllä pr tietää, että Apple pitää tiukat lukot päällä. Lisäksi julkisen tiedon turvallisuustutkimuksen alalla sanotaan olevan yhdestä kahteen vuotta jäljessä Applen nykyisistä turvallisuuden lieventämiskeinoista, joten jokaiselle, joka aloittaa tänään, se tulee olemaan paljon enemmän kuin vain pieni haaste.
Vaikka Todesco asetti alun perin synkän sävyn jailbreakersille väittämällä, että Apple voitti taistelun, Applen uusimman laiteohjelmiston, iOS 16.1-betaversion, jailbreak-demo korvasi tämän sävyn nopeasti:
| Kuva: Shahar Tal, Luca Todesco Hexaconin tietoturvakonferenssissa
Todescon proof-of-concept jailbreak tulee noin viikko sen jälkeen, kun Linus Henze esitteli Fugu15-jailbreakin iOS 15.4.1:ssä.
Kuten se Näyttäisi siltä, että Apple saattaa tehdä iOS-ja iPadOS-järjestelmiin murtautumisesta paljon vaikeampaa, mutta yritys ei selvästikään vastaa kokeneeseen hakkeriin, joka osaa asiansa.
