Berbicara di konferensi keamanan Hexacon di Paris, Prancis pada hari Jumat, peretas dan peneliti keamanan Luca Todesco membahas tren keamanan perangkat lunak seluler terbaru Apple dan memamerkan jailbreak di iOS 16.1 beta.
| Gambar: Shahar Tal, Luca Todesco di konferensi keamanan Hexacon
Todesco, dikenal tidak hanya karena karyanya di checkra1n jailbreak, tetapi juga untuk usahanya dalam proyek-proyek seperti PongoOS dan jailbreak Yalu untuk handset tertentu yang menjalankan iOS 10, pada umumnya merupakan tokoh berpengaruh di komunitas jailbreak, dan untuk alasan yang baik.
Shahar Tal , wakil presiden pengembangan bisnis Cellebrite, membagikan string Tweet di atas dengan gambar Todesco di panggung dan beberapa slide Keynote-nya yang menarik, beberapa di antaranya digambarkan di atas.
“Apple telah membuat segalanya menjadi lebih sulit bagi kami,” kata Todesco dalam sebuah slide, menyelaraskan pendapatnya dengan pendapat peretas lain di komunitas jailbreak hari ini mengenai upaya berkelanjutan Apple untuk menggagalkan jailbreaking tidak hanya dengan perangkat lunak yang lebih baru, tetapi juga dengan perangkat keras yang lebih canggih.
Todesco juga menunjukkan hal-hal seperti Mode Penguncian baru iOS dan mekanisme keamanan yang ditingkatkan untuk membuat kasus bahwa Apple akhirnya muncul menganggap keamanan pengguna lebih serius daripada jailbreaking.
Khususnya, kritik serupa terhadap Apple dibuat oleh 08Tc3wBB dalam wawancara eksklusif kami dengannya hampir satu tahun yang lalu, jadi sepertinya Apple akhirnya mendengarkan keamanan peneliti yang berjuang untuk meningkatkan keamanan perangkat pribadi kami.
Todesco juga menggarisbawahi bahwa ini adalah waktu yang buruk untuk menjadi penyerang iOS karena betapa tangguhnya Apple telah membuatnya dan bagaimana kecepatan peningkatan Apple yang cepat semakin menantang bagi peretas untuk melewati mekanisme keamanan perusahaan.
Todesco juga mencatat bahwa ini adalah waktu yang menantang bagi siapa pun yang baru memasuki ruang penelitian keamanan iOS, karena hanya ada sedikit pengetahuan publik yang tersedia sehingga sebagian besar penelitian bergantung baik pada pengalaman atau akses ke pr ivate pengetahuan bahwa Apple akan menjaga kunci ketat. Selain itu, pengetahuan publik di bidang penelitian keamanan dikatakan berada di belakang satu hingga dua tahun di belakang mitigasi keamanan saat ini yang digunakan oleh Apple, jadi bagi siapa pun yang memulai hari ini, ini akan menjadi lebih dari sekadar tantangan kecil.
Sementara Todesco awalnya menetapkan nada suram untuk jailbreaker dengan mengklaim bahwa Apple memenangkan pertarungan, nada itu dengan cepat digantikan oleh demo jailbreak pada firmware terbaru Apple, rilis beta iOS 16.1:
| Gambar: Shahar Tal, Luca Todesco di konferensi keamanan Hexacon
Jailbreak proof-of-concept oleh Todesco muncul sekitar seminggu setelah Linus Henze mendemonstrasikan jailbreak Fugu15 di iOS 15.4.1.
Sebagaimana adanya akan muncul, Apple mungkin membuatnya jauh lebih sulit untuk membobol iOS & iPadOS, tetapi perusahaan ini jelas bukan tandingan peretas berpengalaman yang mengetahui barang-barang mereka.
