З кожним новим релізом Apple посилює захист iOS зломщикам, якими б талановитими вони не були, все важче знайти підходящі уразливості і використовувати їх для створення експлоїта. Ніколи раніше захист операційки не була настільки сильною, як в iOS 10.
Як розповів розробник Лука Тодеско, уразливості, які він використовував для тестування джейлбрейка iOS 9, не актуальні в iOS 10. Більш того, Apple серйозно посилила захист операційної системи: компанія провела колосальну роботу з пошуку та усунення прогалин у системі безпеки. «Насправді, всі техніки, які я використовував, більше не працюють. Треба починати все з початку», – сказав хакер. Експерт порівнює можливість створення джейлбрейка iOS 10 з пошуком ключів для п'яти дверей: є ключ для третьої двері, але без ключа для першої, не можна нічого зробити.
Останні невдачі хакерів, які розробляють джейлбрейк, пояснюються грамотною кадровою політикою Apple. На початку року компанія взяла на оклад відомих джейлбрейк-розробників Chronic і P0sixninja. Довгі роки вони працювали для злому iOS, а тепер допомогли убезпечити операційку від стороннього втручання. Два провідних хакера разом з групою неназваних джейлбрейк-розробників створили систему Apollo, розробники називають її «Платформою безпеки наступного покоління».
«Ми знаємо операційну систему iOS вздовж і впоперек, довгі роки ми вивчали її особливості. Ми знаємо слабкі місця, на які слід звернути увагу, нам відомо, які частини коду захищені найменше і вразливі перед атаками нового типу», – говорив Chronic. За його словами, тепер замість того, щоб працювати над зломом iOS, вони з тим же завзяттям працюють над тим, щоб зробити ОС «абсолютно захищеною».
Іншими словами, хакерам, які шукають способи створити джейлбрейк для iOS, доводиться протистояти не розробникам Apple, нехай і з високою кваліфікацією, а таким же професійним злодіям. І, судячи з результатів, останні працюють набагато краще.
Хакер Тодеско, який розповів про нові методи захисту в iOS 10, пообіцяв, що буде працювати над джейлбрейком для нової ОС. Але наскільки успішними будуть спроби знайти уразливості для виконання довільного коду і випустити загальнодоступний експлоїт, судити поки рано.
