Система безопасности в iOS 10 похоронит джейлбрейк
Apple всегда выступала против джейлбрейка, так как получение корневого доступа в iOS дает возможность устанавливать не только легальное ПО из App Store, но и, к примеру, пиратский софт из неофициальных источников. По имеющимся данным, в iOS 10, анонсированной на конференции WWDC в понедельник, реализованы ряд особых методик, благодаря которым хакеры не могут выполнить джейлбрейк существующими средствами.
С каждым новым релизом Apple усиливает защиту iOS и взломщикам, какими бы талантливыми они не были, все труднее найти подходящие уязвимости и использовать их для создания эксплоита. Никогда ранее защита операционки не была столь сильной, как в iOS 10.
Как рассказал разработчик Лука Тодеско, уязвимости, которые он использовал для тестирования джейлбрейка iOS 9 не актуальны в iOS 10. Более того, Apple серьезно усилила защиту операционной системы: компания провела колоссальную работу по поиску и устранению брешей в системе безопасности. «На самом деле, все техники, которые я использовал, больше не работают. Нужно начинать все с начала», - сказал хакер. Эксперт сравнивает возможность создания джейлбрейка для iOS 10 с поиском ключей для пяти дверей: есть ключ для третьей двери, но без ключа для первой, нельзя ничего сделать.
Последние неудачи хакеров, разрабатывающих джейлбрейк, объясняются грамотной кадровой политикой Apple. В начале года компания взяла на оклад известных джейлбрейк-разработчиков Chronic и P0sixninja. Долгие годы они работали над эксплоитами для взлома iOS, а теперь помогли купертиновцам обезопасить операционку от стороннего вмешательства. Два ведущих хакера вместе с группой неназванных джейлбрейк-разработчиков создали систему Apollo, разработчики называют ее «Платформой безопасности следующего поколения».
«Мы знаем операционную систему iOS вдоль и поперек, долгие годы мы изучали ее особенности. Мы знаем слабые места, на которые следует обратить внимание, нам известно, какие части кода защищены менее всего и уязвимы перед атаками нового типа», - говорил Chronic. По его словам, теперь вместо того, чтобы работать над взломом iOS, они с тем же упорством трудятся над тем, чтобы сделать ОС «абсолютно защищенной».
Другими словами, хакерам, которые ищут способы создать джейлбрейк для iOS приходится противостоять не разработчикам Apple, пусть и c высокой квалификацией, а таким же профессиональным взломщикам. И, судя по результатам, последние работают намного лучше.
Хакер Тодеско, рассказавший о новых методах защиты в iOS 10, пообещал, что будет работать над джейлбрейком для новой ОС. Но насколько успешными будут попытки найти уязвимости для выполнения произвольного кода и выпустить общедоступный эксплоит, судить пока рано.