Prominente iOS-beveiligingsonderzoeker en maker van de Yalu-jailbreaks Luca Todesco kondigde gisteren zijn terugtrekking uit de jailbreak-scene aan. Samen met enkele afscheidsadviezen maakte hij duidelijk dat hij niet langer betrokken zal zijn bij het creëren van openbare hulpmiddelen om Apple's "ommuurde tuin" van iOS te omzeilen..
De redenen voor de verdwijning van Todesco uit de gemeenschap worden niet gegeven, maar zijn misschien niet onmogelijk te onderscheiden. Hij heeft vaak zijn frustratie geuit over de pesterijen en mishandelingen die hij ontvangt van te gretige jailbreakers, evenals de druk om gratis tools vrij te geven die voor hem begon als een mix van privéuitdagingen en werkgerelateerd onderzoek. Voeg hieraan de eisen van een ontluikende carrière toe en het is niet moeilijk om te zien waarom hij heeft besloten dat het in de gaten houden van de publieke gevangenis niet langer voor hem is.
Hoewel dit ongetwijfeld een schande is voor jailbreakers overal die van zijn werk hebben geprofiteerd, kunnen we in ieder geval dankbaar zijn dat we tot nu toe de enige twee openbare iOS 10-jailbreaks hebben ontvangen, yalu1011 en yalu102. Na verloop van tijd kan ook zijn originele Yalu-tool voor iOS 8.4.1 van pas komen, geïnspireerd en opgenomen in een vermeende aanstaande jailbreak van FriedAppleTeam.
Zijn verklaring is door sommigen verkeerd geïnterpreteerd (zoals al zijn verklaringen zijn) als implicerend dat hij werkt aan een laatste tool, misschien een jailbreak voor iOS 10.2.1, maar dit lijkt onwaarschijnlijk. Todesco heeft meer dan eens duidelijk gemaakt dat zijn aanbeveling dat mensen die momenteel iOS 10.2.1 gebruiken, daar is, een aanbeveling. Het betekent alleen dat iOS 10.3 veel bugfixes bevat die het jailbreaken moeilijker maken, en dat het altijd een goed idee is om op de laagst mogelijke firmware te blijven. iOS 10.2.1 heeft meer kans op jailbreak dan iOS 10.3, hoewel hij dat ook niet zal zijn. De opmerking van Todesco over de beveiligingsinhoud van iOS 10.3 ondersteunt dit feit. Als u momenteel een firmware gebruikt die lager is dan iOS 10.2.1, moet u de update natuurlijk niet uitvoeren.
Ik zou ook het andere advies van Todesco detacheren in zijn "ontslagbrief"; red je blobs. Zoals door mij in een recent artikel geadviseerd, en ook bewezen door een aanstaande tool die ik ongeveer een week geleden heb gemeld, komen blobs vaak van pas op manieren die op dat moment niet waren voorzien. Tegen de tijd dat deze tools aankomen, is het te laat om ze te redden, en daarom hebben jailbreak-ontwikkelaars altijd geadviseerd om je blobs te bewaren, zodat je er klaar voor bent als het zover is. Prometheus en Odysseus zijn twee downgrade-tools die het nut van deze praktijk bewijzen, en de komende tool waar ik op heb gewezen is nog een ander krachtig voorbeeld. Todesco vond het advies duidelijk belangrijk genoeg om in een drieluik op te nemen, inclusief zijn ontslag.
Het is onduidelijk of Todesco 'klaar met jailbreaking' verwijst naar de release van openbare tools, de persoonlijke praktijk van het aanpassen van zijn eigen apparaten, of het onderzoek en de ontwikkeling van iOS-exploits in het algemeen. Ik stel me voor dat hij alleen naar de eerste verwijst, tenzij hij zijn professionele interesse verplaatst naar een ander platform voor beveiligingsonderzoek. Ik zou het op prijs stellen om zijn vooruitgang op het gebied van jailbreaking te blijven zien, al was het maar om te weten dat het mogelijk is. Voor velen is het zien van bewijs van zijn privé-jailbreaks reden woedende woede, maar ik ben blij om zijn onderzoek te volgen zonder openbare releases te zien, zelfs als de interesse academisch is.
Het valt nog te bezien of Todesco zal blijven samenwerken met anderen in de gemeenschap, of om advies en / of bugs in een verminderde capaciteit aan toekomstige projecten te bieden. Voor nu kunnen degenen onder ons die er een hebben, blijven genieten van onze iOS 10-jailbreaks dankzij zijn werk.