Lars Fröder parla alla conferenza di sicurezza Nullcon Goa 2025, IOS 17 e 18 sfide di jailbreak discusse
Parlando in una conferenza di sicurezza informatica chiamata Nullcon Goa 2025Jailbreak di dopamina e trollstore perma che firma lo sviluppatore di utility Lars Fröder, anche più colloquialmente noto intorno a queste parti come @OPA334Devsono salito sul palco per discutere lo stato di iPhone e iPad di jailbreaking al momento.
In una diapositiva di quella conferenza condiviso Piattaforma di social media X (precedentemente Twitter) di Fellow IOS & iPados Security Researcher @Tihmstar Sabato mattina presto, Fröder si è rivolto all’elefante nella stanza che molti di noi hanno chiesto un po ‘di tempo: quando potremmo finalmente vedere un jailbreak per i dispositivi ARM64E che gestiscono iOS e iPados 17 e 18?
Come veterano jailbreaker che ha messo in pwning i loro iPhone negli ultimi 15 anni, l’ultimo punto proiettile mi fa un freddo lungo la schiena. Tuttavia, non è qualcosa che la maggior parte di noi, me compreso, non ha già avuto un giro.
“ETA Never”, sembrava essere la risposta di Fröder alla domanda d’oro, e non è perché ha rinunciato a provare a jailbreak degli ultimi iPhone e iPad, ma piuttosto è il fatto che non ha le risorse necessarie per completare un jailbreak a questa disposizione, altrimenti avrebbe già fatto uno.
I sentimenti fanno eco a quelli condivisi dall’importante creatore di jailbreak Luca Todesco, che nell’ottobre del 2022, ha affermato che “Apple sta finalmente vincendo seriamente” la lotta contro la prigione in una diapositiva condivisa alla Conferenza di sicurezza esacon a Parigi, in Francia.
L’ultimo firmware jailbreable al momento della scrittura per i dispositivi ARM64E – l’iPhone XS e successivamente, o dispositivi che indossano un chip A11 o più recente all’interno – è iOS & iPados 16.5.1. Questa versione del firmware ha ora quasi due anni, mentre iOS e iPados 16 in generale stanno arrivando a tre anni.
Apple dovrebbe svelare iOS e iPados 19 quest’estate al WWDC 2025.
Gli altri punti elenco nella diapositiva vanno in dettagli più fini degli sforzi di Apple per calciare il jailbreak mentre è inattivo, a partire dall’uso fisico dopo la classe di bug gratuita, che è stata utilizzata dallo exploit del file di file del kernel (KFD), essendo trasmesso in iOS & ipados 17.3. Inoltre, gli aiutanti della radice come quello trovato nel metodo “Get Root” di Trollstore sono stati asciati in iOS e iPados 18.0.
Oltre a tutto ciò, Page Protection Layer (PPL) bypassa come l’Operazione Triangulation One trovata dal team Kaspersky che ha reso possibile il jailbreak della dopamina V2 non crescendo sugli alberi e, a peggiorare le cose, la gestione sicura delle tabelle di pagina (SPTM), una mitigazione della sicurezza ancora più complessa, sostituita con ios e iPados 17.0.
Apple ha gravemente accatastato le carte contro i creatori di jailbreak indipendenti e continuano a raddoppiare solo ogni rilascio di iterazione che passa. Sfortunatamente, i creatori di jailbreak non hanno nemmeno raggiunto iOS e iPados 17, anche se Apple preme.
Pensavi che fosse il peggio? No. Gli exploit pubblici sono quasi un ricordo del passato in quanto Apple ha reso eccezionalmente redditizio per gli hacker e i ricercatori della sicurezza segnalare le vulnerabilità di sicurezza e privacy direttamente alla società per un risarcimento attraverso il suo Programma di taglio della sicurezza di Apple.
Quindi la fredda verità dura è che, a meno che qualcuno non lasci magicamente sia un exploit del kernel funzionante che un bypass SPTM in un colpo solo, aspetteremo molto tempo per un jailbreak iOS & iPados 17 o 18. Ecco perché se hai un iOS di jailbreak o iPados 16 o un dispositivo più vecchio, sei seduto su una miniera d’oro e dovresti evitare di aggiornarlo.
Proprio come Fröder, con il suo uso di un punto interrogativo alla fine di “Never”, siamo scetticamente ottimisti. Mentre sembra improbabile che i pezzi del puzzle si metteranno mai a posto a questo punto, c’è sempre la possibilità di un miracolo, e la comunità ha visto molti di quelli che vanno dallo spootrom sfruttamento che cade a caso in una mattina silenziosa a Kaspersky venire in frizione con una bypass PPL quando era fortemente necessario.
Cosa dici tu? Facci sapere nella sezione commenti in basso.