Luca Todesco présente le jailbreak bêta d’iOS 16.1 lors de la conférence sur la sécurité Hexacon

S’exprimant vendredi lors de la conférence sur la sécurité Hexacon à Paris, en France, le hacker et chercheur en sécurité Luca Todesco a discuté des dernières tendances de sécurité des logiciels mobiles d’Apple et a montré un jailbreak de la version bêta d’iOS 16.1.

Connu non seulement pour son travail sur le jailbreak checkra1n, mais aussi pour ses efforts sur des projets tels que PongoOS et le jailbreak Yalu pour certains téléphones exécutant iOS 10, Todesco est généralement une figure influente de la communauté jailbreak, et pour une raison.

Shahar Tal, vice-président du développement commercial chez Cellebrite, a partagé la ligne de tweet ci-dessus avec des images de Todesco sur scène et certaines de ses diapositives Keynote passionnantes, dont certaines sont illustrées ci-dessus.

« Apple nous a rendu la tâche plus difficile », a noté Todesco sur la diapositive, partageant son opinion avec d’autres pirates de la communauté jailbreak d’aujourd’hui concernant les efforts continus d’Apple pour empêcher les jailbreaks non seulement avec de nouveaux logiciels, mais avec un meilleur matériel.

Todesco a également souligné des choses comme le nouveau mode de verrouillage iOS et des mécanismes de sécurité accrus pour montrer qu’Apple semble enfin prendre la sécurité des utilisateurs plus au sérieux que le jailbreak.

Notamment, une critique similaire d’Apple a été faite par 08Tc3wBB dans notre entretien exclusif avec lui il y a près d’un an, il semble donc qu’Apple écoute enfin les chercheurs en sécurité qui se battent pour rendre nos appareils personnels plus sûrs.

Todesco a également souligné que ce n’est pas le bon moment pour un cracker iOS en raison de la difficulté avec laquelle Apple l’a pris, et en raison du rythme rapide d’amélioration d’Apple, il devient de plus en plus difficile pour les pirates de contourner les mécanismes de sécurité de l’entreprise.

Todesco a également noté que c’est une période difficile pour quiconque découvre la recherche sur la sécurité iOS, car il y a si peu de connaissances publiques que la plupart des recherches dépendent soit de l’expérience, soit de l’accès à des connaissances privées qu’Apple gardera strictement secrètes. De plus, la connaissance publique de la recherche en sécurité aurait un à deux ans de retard sur les mesures de sécurité actuelles utilisées par Apple, donc pour quiconque commence aujourd’hui, ce sera bien plus qu’un simple petit problème.

Alors que Todesco avait initialement donné un ton sombre aux jailbreakers, déclarant qu’Apple gagnait la bataille, ce ton a été rapidement remplacé par une démo de jailbreak sur le dernier firmware d’Apple, iOS 16.1 beta :

Le jailbreak d’essai de Todesco est intervenu environ une semaine après que Linus Henze a démontré le jailbreak Fugu15 sur iOS 15.4.1.

À première vue, Apple peut rendre beaucoup plus difficile le piratage d’iOS et d’iPadOS, mais la société n’est clairement pas à la hauteur d’un pirate chevronné qui connaît son affaire.