Istraživač sigurnosti i bivši programer jailbreak tima evad3rs @pod2g dao je rijetke komentare na Twitteru ovog tjedna nakon govora Luce Todesca na posljednjoj konferenciji o sigurnosti Hexacona.
U nizu tweetova podijeljenih u ponedjeljak poslijepodne, @pod2g koji sada radi u Vigilant Labsu ponovio je tu ideju Todescove prezentacije: da je hakiranje iPhonea postalo teže i da Appleov sigurnosni tim shvaća ovu stvar ozbiljnije nego ikad prije.
Kratki sažetak moje percepcije iOS svijeta nakon Hexacona. Appleov SEAR tim obavio je ogroman posao u posljednjih nekoliko godina, do te mjere da su mnogi moji iOS kolege stariji istraživači prešli na Android (iz tog razloga).
Ovo je bez presedana i govori koliko Sigurnost iOS-a je poboljšana. Za one koji ne znaju situaciju, pogledajte prezentaciju @qwertyoruiop. Vrlo je informativan o boli nanesenoj napadačkoj strani InfoSeca. Na francuskom kažemo:”Cela sent le vécu.”
Mogu potvrditi da su ljudi s kojima radim također patili od poteškoća. Situacija ne znači da je iOS neslomljiv, ali za mene to čini izazov još zanimljivijim za one koji zadržavaju svoje pozicije.
U svojoj izjavi @pod2g spominje koliko je njegovih kolega istraživača sigurnosti krenulo putem manjeg otpora da umjesto toga pokušaju napasti Android platformu.
Zašto? Jer je lakše; Sigurnost iOS-a je posvuda ojačana, što ga čini težim za pokušaj. Čak i iskusni kreator bjekstava iz zatvora CoolStar iz tima Odyssey kaže da joj je izvođenje bjekstava iz zatvora danas postalo previše stresno.
Međutim, s pozitivnije strane, @pod2g je priznao da unatoč neviđenim poboljšanjima sigurnosti iOS-a, mobilni operativni sustav daleko je od neraskidivog. To samo čini napor da se hakira još većim izazovom.
Ali čini se da je upravo taj izazov potaknuo motivaciju drugih iskusnih hakera. Ime koje bi moglo zvučati poznato ako ste bježali iz zatvora sve dok sam se također pridružio razgovoru: @p0sixninja, A.K.A. Joshua Hill:
U svom komentaru Hill je čak predložio ideju ponovnog okupljanja Dream Teama nakon što je rekao da izazov zvuči”opet zabavno”. Tako talentirani hakerski tim apsolutno bi ostavio Appleu nešto zbog čega bi se tresao.
Zajednica jailbreak još uvijek nema pristup javnom bjekstvu iz zatvora za iOS 15 unatoč činjenici da je iOS 16 tek lansiran prošlog mjeseca (osim ako ne računate palera1n, koji je zapravo namijenjen samo programerima i podržava samo starije uređaje osjetljive na checkm8 bootrom exploit).
Trenutno brojni timovi rade na bjekstvima iz zatvora za iOS 15, no vremenski okvir za puštanje ostaje nejasan jer su bjekstva iz zatvora za iOS 15 bez korijena i ovisnosti koje se koriste za tweak razvoj i tweak injection moraju se ažurirati kako bi podržale ovu novu dinamiku prije bijeg iz zatvora može biti spreman za rodove l javno.
U još jednom tračku nade, Todesco je prikazao jailbreak na uređaju sa sustavom iOS 16 na svojoj Hexacon prezentaciji, no to je vjerojatno bio privatni pokušaj zamišljen kao dokaz koncepta koji neće biti javno objavljen.
Uvijek je lijepo čuti iskusne iPhone hakere, samo bismo voljeli da je to moglo biti pod sretnijim okolnostima. U svakom slučaju, čekanje na bjekstvo iz zatvora se nastavlja…
