Luca Todesco demonstreert iOS 16.1 Beta Jailbreak op Hexacon Security Conference

Hacker en beveiligingsonderzoeker Luca Todesco sprak vrijdag op de Hexacon-beveiligingsconferentie in Parijs, Frankrijk, en besprak de nieuwste beveiligingstrends voor mobiele software van Apple en toonde een jailbreak van de iOS 16.1-bèta.

Niet alleen bekend om zijn werk aan de checkra1n-jailbreak, maar ook om zijn inspanningen voor projecten zoals PongoOS en de Yalu-jailbreak voor sommige telefoons met iOS 10, is Todesco over het algemeen een invloedrijke figuur in de jailbreak-gemeenschap, en met een reden.

Shahar Tal, VP Business Development bij Cellebrite, deelde de bovenstaande tweet met afbeeldingen van Todesco op het podium en enkele van zijn opwindende Keynote-dia’s, waarvan sommige hierboven zijn afgebeeld.

“Apple heeft het ons moeilijker gemaakt”, merkte Todesco op de dia op, terwijl hij zijn mening deelde met andere hackers in de hedendaagse jailbreakgemeenschap over de voortdurende inspanningen van Apple om jailbreaks te voorkomen, niet alleen met nieuwe software, maar ook met betere hardware.

Todesco wees ook op zaken als de nieuwe iOS-vergrendelingsmodus en verhoogde beveiligingsmechanismen om aan te tonen dat Apple eindelijk de gebruikersbeveiliging serieuzer lijkt te nemen dan jailbreaken.

Met name een soortgelijke kritiek op Apple werd gemaakt door 08Tc3wBB in ons exclusieve interview met hem bijna een jaar geleden, dus het lijkt erop dat Apple eindelijk luistert naar de beveiligingsonderzoekers die vechten om onze persoonlijke apparaten veiliger te maken.

Todesco benadrukte ook dat het nu niet het juiste moment is voor een iOS-cracker vanwege de harde aanpak van Apple en vanwege het snelle tempo van verbeteringen van Apple, wordt het voor hackers steeds moeilijker om de beveiligingsmechanismen van het bedrijf te omzeilen.

Todesco merkte ook op dat dit een moeilijke tijd is voor iedereen die nieuw is in iOS-beveiligingsonderzoek, omdat er zo weinig publieke kennis is dat het meeste onderzoek afhangt van ervaring of toegang tot privékennis die Apple strikt geheim zal houden. Ook wordt gezegd dat de publieke kennis van beveiligingsonderzoek een tot twee jaar achterloopt op de huidige beveiligingsmaatregelen die door Apple worden gebruikt, dus voor iedereen die vandaag begint, zal dit veel meer zijn dan alleen een klein probleem.

Terwijl Todesco aanvankelijk een sombere toon zette voor jailbreakers, door te stellen dat Apple de strijd aan het winnen was, werd die toon snel vervangen door een jailbreak-demo op de nieuwste firmware van Apple, iOS 16.1 beta:

Todesco’s proef-jailbreak kwam ongeveer een week nadat Linus Henze de Fugu15-jailbreak demonstreerde op iOS 15.4.1.

Zo te zien kan Apple het veel moeilijker maken om iOS en iPadOS te hacken, maar het bedrijf is duidelijk geen partij voor een doorgewinterde hacker die weet waar hij het over heeft.