számú Hexacon biztonsági konferencián
Pénteken a Hexacon biztonsági konferencián Párizsban (Franciaország) beszélt hacker-és biztonsági kutató Luca Todesco megvitatta az Apple legújabb mobilszoftver-biztonsági trendjeit, és egy jailbreaket mutatott be az iOS 16.1 bétaverzióján.
| Kép: Shahar Tal, Luca Todesco a Hexacon biztonsági konferencián
A Todesco, aki nemcsak a checkra1n-on végzett munkájáról ismert. jailbreak, de az olyan projektekben végzett erőfeszítéseiért is, mint a PongoOS és a Yalu jailbreak bizonyos iOS 10-et futtató készülékeknél, általában véve befolyásos alak a jailbreak közösségben, és ennek jó oka van.
Shahar Tal , a Cellebrite üzletfejlesztési alelnöke megosztotta a tweet-karakterláncot a fenti Todesco képeivel a színpad és néhány lenyűgöző Keynote-diája, amelyek némelyike fent látható.
„Az Apple megnehezítette a dolgunkat” – jegyezte meg Todesco egy diában, és véleményét más hackerek véleményéhez igazította. a mai jailbreak közösség az Apple folyamatos erőfeszítéseivel kapcsolatban, hogy megakadályozza a jailbreaket nemcsak újabb szoftverekkel, hanem fejlettebb hardverekkel is.
A Todesco olyan dolgokra is rámutatott, mint például az iOS új zárolási módja és a fokozott biztonsági mechanizmusok annak érdekében, hogy az Apple végre megjelenjen. hogy komolyabban vegye a felhasználói biztonságot, mint a jailbreaket.
Nevezetesen, 08Tc3wBB is hasonló kritikákat fogalmazott meg az Apple-lel szemben a vele majdnem egy évvel ezelőtti exkluzív interjúnkban, így úgy tűnik, hogy az Apple végre hallgat a biztonságra. kutatók, akik személyes eszközeink fokozott biztonságáért küzdenek.
A Todesco azt is hangsúlyozta, hogy most rossz alkalom iOS-támadónak lenni, mivel az Apple milyen keményen sikerült, és hogy az Apple gyors fejlődési üteme egyre nagyobb kihívást jelent a hackerek számára, hogy megkerüljék a vállalat biztonsági mechanizmusait.
A Todesco azt is megjegyezte, hogy ez egy kihívást jelentő időszak az iOS biztonsági kutatási területére újonnan belépő emberek számára, mivel olyan kevés nyilvános tudás áll rendelkezésre, hogy a legtöbb kutatás függ. akár tapasztalat, akár pr tudatában van annak, hogy az Apple szigorú zárolást fog tartani. Ezen túlmenően, a biztonságkutatás terén szerzett nyilvános ismeretek állítólag egy-két évvel elmaradnak az Apple által használt jelenlegi biztonsági intézkedésekhez képest, így annak, aki ma elkezdi, ez sokkal több, mint egy kisebb kihívás. p>
Míg a Todesco eredetileg komor hangot adott a jailbreakereknek azzal, hogy azt állította, hogy az Apple nyerte meg a harcot, ezt a hangot gyorsan felváltotta az Apple legújabb firmware-én, az iOS 16.1 bétaverzióján található jailbreak bemutató:
| Kép: Shahar Tal, Luca Todesco a Hexacon biztonsági konferencián
A Todesco bebizonyította, hogy a jailbreak körülbelül egy héttel azután történt, hogy Linus Henze bemutatta a Fugu15 jailbreaket iOS 15.4.1-en.
Ahogyan Lehet, hogy az Apple sokkal nehezebbé teszi az iOS és iPadOS betörését, de a cég nyilvánvalóan nem fér össze egy tapasztalt hackerrel, aki ismeri a dolgát.