周五在法国巴黎举行的Hexacon安全会议上,黑客和安全研究员Luca Todesco讨论了苹果最新的移动软件安全趋势,并展示了iOS 16.1测试版的越狱。
Todesco不仅以他在checkra1n越狱方面的工作而闻名,而且还因其在PongoOS和Yalu等项目中为运行iOS 10的某些手机越狱所做的努力而闻名,他基本上是越狱社区中有影响力的人物,这是有充分理由的。
Cellebrite的业务发展副总裁Shahar Tal分享了上面的推文串,其中包含舞台上托德斯科的图像以及他一些引人入胜的主题演讲幻灯片,其中一些在上面进行了描述。
“苹果公司让我们的事情变得更加困难,”Todesco在一张幻灯片中指出,他与当今越狱社区其他黑客的观点一致,即苹果公司继续努力阻止越狱,不仅使用更新的软件,而且使用更先进的硬件。
Todesco还指出了iOS新的锁定模式和增强的安全机制等因素,以证明苹果最终似乎比越狱更重视用户安全。
值得注意的是,08Tc3wBB在大约一年前对他的独家采访中也对苹果提出了类似的批评,所以苹果似乎终于在听取那些正在为提高我们个人设备的安全性而奋斗的安全研究人员的意见。
Todesco还强调,现在是成为iOS攻击者的糟糕时机,因为苹果已经使其变得多么强硬,以及苹果的快速改进速度如何使黑客绕过公司的安全机制变得越来越具有挑战性。
Todesco还指出,对于任何刚进入iOS安全研究领域的人来说,这是一个充满挑战的时期,因为可用的公共知识非常少,大多数研究要么取决于经验,要么依赖于对苹果公司将严格锁定的私人知识的访问。此外,据说安全研究领域的公众知识比苹果公司目前使用的安全缓解措施落后一到两年,所以对于今天刚开始的人来说,这不仅仅是一个小小的挑战。
虽然Todesco最初通过声称苹果正在赢得这场战斗而为越狱者设定了一个阴郁的基调,但这种基调很快就被苹果最新固件(iOS 16.1测试版)上的越狱演示所取代:托德斯科的概念验证越狱发生在莱纳斯·亨泽在iOS 15.4.1上演示Fugu15越狱一周后。
看起来,苹果可能会让闯入iOS和iPadOS变得更加困难,但该公司显然无法与了解他们的东西的经验丰富的黑客相提并论。
标签:
版权声明:本文由用户上传,如有侵权请联系删除!