Bezpečnostní výzkumník a bývalý vývojář útěk z vězení týmu evad3rs @pod2g se tento týden vzácně vyjádřil na Twitteru po vystoupení Lucy Todesca na poslední bezpečnostní konferenci Hexacon.
V sérii tweetů sdílel pondělní odpoledne nápad @pod2g, který je nyní s Vigilant Labs prezentace Todesco: že hackování iPhonů je stále těžší a že bezpečnostní tým společnosti Apple bere tyto věci vážněji než kdykoli předtím.
Rychlé shrnutí mého vnímání světa iOS po Hexaconu. Tým SEAR společnosti Apple odvedl za posledních pár let ohromnou práci, a to do té míry, že mnoho mých kolegů starších výzkumníků pro iOS přešlo na Android (z tohoto důvodu).
To je bezprecedentní a vypovídá o tom, jak moc Zabezpečení iOS se zlepšilo. Pro ty, kteří o situaci nevědí, se prosím podívejte na prezentaci @qwertyoruiop. Je to velmi informativní o bolesti způsobené přestupkové straně InfoSec. Ve francouzštině říkáme „Cela poslal le vécu.“
Mohu potvrdit, že lidé, se kterými pracuji, také trpěli těmito obtížemi. Situace však neznamená, že iOS je nerozbitný, a pro mě to dělá tuto výzvu ještě zajímavější pro ty, kteří si udržují své pozice.
Ve svém prohlášení zmiňuje @pod2g kolik jeho kolegů bezpečnostních výzkumníků se vydalo cestou nejmenšího odporu, aby místo toho zkusili zaútočit na platformu Android.
Proč? Protože je to jednodušší; Zabezpečení iOS bylo všude kolem posíleno, takže pokusy o něj jsou náročnější. Dokonce i ostřílený tvůrce útěk z vězení CoolStar z týmu Odyssey říká, že dělat útěky z vězení dnes pro ni začalo být příliš stresující.
Pozitivněji však @pod2g připustil, že navzdory bezprecedentním vylepšením zabezpečení iOS mobilní operační systém není ani zdaleka nerozbitný. Snaha o jeho hacknutí je pouze náročnější.
Ale právě tato výzva zřejmě posiluje motivaci ostatních ostřílených hackerů. Jméno, které vám může znít povědomě, pokud útočíte z vězení, pokud jsem se také připojil ke konverzaci: @p0sixninja, A.K.A. Joshua Hill:
Ve svém komentáři Hill dokonce navrhl myšlenku shledání Dream Teamu poté, co řekl, že tato výzva zní „zase zábavně“. Takový talentovaný hackerský tým by v Applu naprosto zanechal něco, co by se mohlo otřást v botách.
Komunita útěk z vězení stále nemá přístup k veřejnému útěku z vězení iOS 15 navzdory skutečnosti, že iOS 16 byl spuštěn minulý měsíc (pokud nepočítáte palera1n, který je skutečně určen pouze pro vývojáře a podporuje pouze starší zařízení náchylná k zneužití bootromu checkm8).
V současné době řada týmů pracuje na útěcích z vězení pro iOS 15, časový rámec vydání však zůstává nejasný, protože útěky z vězení pro iOS 15 jsou bez kořenů a závislosti používané pro tweak vývoj a tweak injection je třeba aktualizovat, aby podporovaly tuto novou dynamiku před pro rody může být připraven útěk z vězení l veřejné.
V dalším záblesku naděje předvedl Todesco na své prezentaci Hexacon útěk z vězení na zařízení iOS 16, ale pravděpodobně se jednalo o soukromé úsilí zamýšlené jako důkaz konceptu, který nebude zveřejněn.
Vždy je skvělé slyšet od zkušených hackerů iPhone, jen si přejeme, aby to bylo za šťastnějších okolností. V každém případě čekání na útěk z vězení pokračuje…
