Hacker og sikkerhedsforsker talte fredag ved Hexacon sikkerhedskonferencen i Paris, Frankrig Luca Todesco diskuterede Apples seneste mobilsoftwaresikkerhedstrends og viste et jailbreak på iOS 16.1 beta..
| Billede: Shahar Tal, Luca Todesco ved Hexacon-sikkerhedskonferencen
Todesco, der ikke kun er kendt for sit arbejde på checkra1n jailbreak, men også for hans indsats i projekter som PongoOS og Yalu jailbreaket for visse håndsæt, der kører iOS 10 , er langt hen ad vejen en indflydelsesrig figur i jailbreak-samfundet, og det er der god grund til.
Shahar Tal, vicepræsident for forretningsudvikling for Cellebrite, delte Tweet-strengen ovenfor med billeder af Todesco på scenen og nogle af hans fascinerende Keynote-slides, hvoraf nogle er afbildet ovenfor.
p>”Apple har gjort tingene meget sværere for os,”bemærkede Todesco i et dias, der afstemte sin mening sammen med andre hackere i dagens jailbreak-fællesskab vedrørende Apples fortsatte bestræbelser på at forhindre jailbreaking med ikke bare nyere software, men også med mere avanceret hardware.
Todesco pegede også på ting som iOS’nye Lockdown Mode og øget sikkerhedsmekanismer for at gøre det tilfældet, at Apple endelig ser ud til at tage brugersikkerhed mere seriøst end jailbreaking.
Det er især lignende kritik af Apple blev lavet af 08Tc3wBB i vores eksklusive interview med ham for næsten et år siden, så det ser ud til, at Apple endelig kan lytte til sikkerhedsforskerne, der kæmper for øget sikkerhed i vores persona l-enheder.
Todesco understregede også, at det er et dårligt tidspunkt at være iOS-angriber på grund af, hvor hårdt Apple har gjort det, og hvordan Apples hurtige forbedringstempo gør det stadig mere udfordrende for hackere at omgå virksomhedens sikkerhedsmekanismer.
Todesco bemærkede også, at det er en udfordrende tid for enhver ny at komme ind på iOS-sikkerhedsforskningsområdet, da der er så lidt offentlig viden tilgængelig, at det meste af forskning afhænger enten af erfaring eller adgang til privat viden, som Apple ville holde stramme låse på. Desuden siges offentlig viden inden for sikkerhedsforskningsområdet at være alt fra et til to år bagefter de nuværende sikkerhedsreduktioner, der bruges af Apple, så for enhver, der kommer i gang i dag, vil det være meget mere end blot en mindre udfordring.
Mens Todesco oprindeligt satte en dyster tone for jailbreakere ved at hævde, at Apple vandt kampen, blev den tone hurtigt afløst af jailbreak-demoen på Apples seneste firmware, en iOS 16.1 beta-udgivelse:
| Billede: Shahar Tal, Luca Todesco ved Hexacon-sikkerhedskonferencen
The proof-of-concept jailbreak af Todesco kommer omkring en uge efter Linus Henze demoerede Fugu15-jailbreaket på iOS 15.4.1.
Som det ser ud til, gør Apple det måske meget sværere at bryde ind i iOS & iPadOS, men virksomheden er tydeligvis ingen match for en erfaren hacker, der kan deres kram.