L’ancien développeur de jailbreak evasi0n pod2g fait de rares commentaires sur la sécurité iOS

Le chercheur en sécurité et ancien développeur de l’équipe de jailbreak evasi0n @pod2g a fait de rares commentaires sur Twitter cette semaine après que Luca Todesco a pris la parole lors de la dernière conférence sur la sécurité Hexacon.

Dans une série de tweets publiés lundi après-midi, @ pod2g , maintenant chez Vigilant Labs, a fait écho au message de la présentation de Todesco : le piratage de l’iPhone est plus difficile, et que l’équipe de sécurité d’Apple le prend plus au sérieux que jamais.

Petit tour d’horizon de ma perception du monde iOS après Hexacon. L’équipe Apple SEAR a fait un excellent travail au cours des deux dernières années, et nombre de mes collègues chercheurs seniors iOS sont passés à Android (pour cette raison).

Ceci est sans précédent et en dit long sur l’amélioration de la sécurité iOS. Pour ceux qui ne sont pas au courant, consultez la présentation de @qwertyoruiop. Ceci est très instructif sur la douleur infligée à l’attaquant InfoSec. En français on dit : « Cela envoie le vécu ».

Je peux confirmer que les personnes avec qui j’ai travaillé ont également souffert de ce problème. Cependant, la situation ne signifie pas qu’iOS ne peut pas être cassé, et pour moi cela rend la tâche encore plus intéressante pour ceux qui maintiennent leurs positions.

Dans sa déclaration, @pod2g mentionne combien de ses collègues chercheurs en sécurité ont emprunté le chemin de la moindre résistance, essayant d’attaquer la plate-forme Android à la place.

Pourquoi? Parce que c’est plus facile; La sécurité iOS a été renforcée sous tous les angles, ce qui la rend plus lourde. Même la créatrice de jailbreak chevronnée CoolStar de l’équipe Odyssey dit que le jailbreak est devenu trop stressant pour elle aujourd’hui.

Cependant, dans une veine plus positive, @pod2g a reconnu que malgré les améliorations de sécurité sans précédent d’iOS, le système d’exploitation mobile est loin d’être à l’abri. Cela rend juste plus difficile d’essayer de le casser.

La communauté jailbreak n’a toujours pas accès à un jailbreak public d’iOS 15, malgré le fait qu’iOS 16 n’est sorti que le mois dernier (à l’exception de palera1n, qui est vraiment réservé aux développeurs et ne prend en charge que les appareils plus anciens affectés par l’exploit checkm8) . bootrom).

Plusieurs équipes travaillent actuellement sur un jailbreak iOS 15, mais le calendrier de sortie reste flou car les jailbreaks iOS 15 sont sans racine et les dépendances utilisées pour développer le tweak et implémenter le tweak doivent être mises à jour pour prendre en charge cette nouvelle dynamique avant que le jailbreak ne soit prêt. .pour le grand public.

Comme autre lueur d’espoir, Todesco a montré un jailbreak sur un appareil iOS 16 lors de sa présentation Hexacon, mais il s’agissait probablement d’une tentative privée destinée à tester le concept et à ne pas être rendue publique.

Il est toujours agréable d’entendre des pirates iPhone expérimentés, mais j’aurais seulement aimé que cela se soit produit dans des circonstances plus heureuses. En tout cas, l’attente du jailbreak continue…