Der bekannte iOS-Sicherheitsforscher und Erfinder der Yalu-Jailbreaks, Luca Todesco, gab gestern seinen Rückzug aus der Jailbreaking-Szene bekannt. Zusammen mit einigen Ratschlägen zum Abschied machte er deutlich, dass er nicht länger an der Erstellung öffentlicher Tools zur Umgehung von Apples „Walled Garden“ für iOS beteiligt sein wird..
Die Gründe für das Verschwinden von Todesco aus der Gemeinschaft sind nicht angegeben, aber vielleicht nicht unmöglich zu erkennen. Er ist oft frustriert über die Belästigung und den Missbrauch, den er von überhasteten Jailbreakern erfährt, sowie über den Druck, kostenlose Tools freizugeben, was für ihn als Mischung aus privater Herausforderung und arbeitsbezogener Forschung begann. Hinzu kommen die Anforderungen einer aufstrebenden Karriere, und es ist nicht schwer zu verstehen, warum er entschieden hat, dass es für ihn nicht mehr wichtig ist, in der jailbreakenden Öffentlichkeit zu bleiben.
Dies ist zweifellos eine Schande für Jailbreaker überall, die von seiner Arbeit profitiert haben, aber wir können zumindest dankbar sein, dass wir von ihm die bislang einzigen öffentlichen iOS 10-Jailbreaks yalu1011 und yalu102 erhalten haben. Mit der Zeit könnte auch sein ursprüngliches Yalu-Tool für iOS 8.4.1 von Nutzen sein, das von FriedAppleTeam inspiriert und in einen mutmaßlichen bevorstehenden Jailbreak einbezogen wurde.
Seine Aussage wurde von einigen (wie alle seine Aussagen) dahingehend falsch interpretiert, dass er an einem endgültigen Tool arbeitet, vielleicht einem Jailbreak für iOS 10.2.1, aber dies scheint unwahrscheinlich. Todesco hat bei mehr als einer Gelegenheit klargestellt, dass seine Empfehlung, dass Personen, die derzeit mit iOS 10.2.1 arbeiten, dort bleiben, genau das ist, eine Empfehlung. Es bedeutet nur, dass iOS 10.3 viele Fehlerkorrekturen enthält, die das Jailbreaking erschweren, und dass es immer eine gute Idee ist, auf der niedrigstmöglichen Firmware zu bleiben. iOS 10.2.1 ist mit größerer Wahrscheinlichkeit jailbreaker als iOS 10.3, obwohl keiner von beiden von ihm stammt. Todescos Kommentar zum Sicherheitsinhalt von iOS 10.3 unterstützt diese Tatsache. Wenn Sie derzeit eine niedrigere Firmware als iOS 10.2.1 verwenden, sollten Sie diese natürlich nicht aktualisieren.
Ich würde auch Todescos anderen Ratschlag in seinem „Kündigungsschreiben“ folgen lassen. Speichern Sie Ihre Kleckse. Wie ich in einem kürzlich erschienenen Artikel angeraten habe, sowie durch ein bevorstehendes Tool, über das ich vor ungefähr einer Woche berichtet habe, bewiesen, kommen Blobs oft in einer Weise zum Einsatz, die zu diesem Zeitpunkt nicht vorgesehen war. Bis diese Tools eintreffen, ist es zu spät, um sie zu speichern. Aus diesem Grund haben Jailbreak-Entwickler immer empfohlen, Ihre Blobs zu speichern, damit Sie zum richtigen Zeitpunkt bereit sind. Prometheus und Odysseus sind zwei Herabstufungswerkzeuge, die die Nützlichkeit dieser Praxis beweisen, und das bevorstehende Werkzeug, auf das ich anspielte, ist ein weiteres starkes Beispiel. Todesco hielt den Rat eindeutig für wichtig genug, um ihn in ein Triptychon aufzunehmen, einschließlich seines Rücktritts.
Es ist unklar, ob Todesco "mit Jailbreaking fertig" ist oder ob es sich um die Veröffentlichung öffentlicher Tools, die persönliche Praxis der Optimierung seiner eigenen Geräte oder die Erforschung und Entwicklung von iOS-Exploits im Allgemeinen handelt. Ich könnte mir vorstellen, dass er sich nur auf das erste bezieht, es sei denn, er verlagert sein berufliches Interesse auf eine andere Plattform der Sicherheitsforschung. Ich für meinen Teil würde es begrüßen, wenn er weiterhin Fortschritte auf dem Gebiet des Jailbreakings machen würde, auch wenn er nur wissen würde, dass dies möglich ist. Für viele ist es Anlass, Beweise für seine privaten Gefängnisausbrüche zu sehen wütender Zorn, Aber ich bin froh, seine Forschung zu verfolgen, ohne öffentliche Veröffentlichungen zu sehen, auch wenn das Interesse akademisch ist.
Es bleibt abzuwarten, ob Todesco auch in Zukunft mit anderen Mitgliedern der Community zusammenarbeitet oder Ratschläge und / oder Fehler in geringerem Umfang für zukünftige Projekte zur Verfügung stellt. Für den Moment können diejenigen von uns, die eine haben, dank seiner Arbeit weiterhin unsere iOS 10-Jailbreaks genießen.