Bėgant metams, „Jailbreak“ leidimų dažnis, reaguojant į naujus „iOS“ naujinius, gerokai sumažėjo. Šis sumažėjimas gali būti siejamas su keliais veiksniais:
Istorinis įsilaužimo į kalėjimą kontekstas
- Ankstyvieji metai: ankstesnėmis „iOS“ dienomis dažnai buvo leidžiamos „jailbreak“ programos, nes kūrėjai išnaudojo įvairius sistemos pažeidžiamumus. Įžymūs pavyzdžiai apima tokius įrankius kaip *JailbreakMe* ir *redsn0w*, kurie leido vartotojams lengvai apeiti Apple apribojimus.– Saugumo patobulinimai: maždaug nuo 10 versijos „iOS“ „Apple“ įdiegė griežtesnes saugos priemones, todėl kūrėjams vis sunkiau rasti ir išnaudoti pažeidžiamumą. Tokios technologijos kaip branduolio pataisų apsauga (KPP) ir aparatinės įrangos lygio saugos funkcijos apsaugojo „iOS“ nuo neteisėtų pakeitimų[5][6].
Dabartinės tendencijos
– Nedažni leidimai: 2023 m. pabaigoje jailbreak bendruomenėje pastebimas naujų leidimų sulėtėjimas. Paskutiniai svarbūs įrankiai buvo sukurti iOS 14, o vėlesnėms versijoms buvo atnaujinami tik pavieniai naujiniai, pvz., *Dopamino* jailbreak, skirtas iOS 16[6].- Motyvacijos pokytis: daugelis kūrėjų dabar nori pranešti apie pažeidžiamumą „Apple“, kad gautų finansinį atlygį per bendrovės klaidų mažinimo programą, o ne viešai skelbti jailbreaks. Šis pokytis sumažino paskatą kurti jailbreak įrankius[3][6].
Naujausi įvykiai
- iOS 18 ir ne tik: išleidus iOS 18, tebevyksta diskusijos apie galimus įsilaužimus į kalėjimą, tačiau situacija išlieka mažiau aktyvi, palyginti su ankstesniais metais. Funkcijų, kurios kažkada buvo išskirtinės „Jailbroken“ įrenginiams, integravimas į standartinę „iOS“ dar labiau sumažino susidomėjimą jailbreak’u[3][4].Apibendrinant galima pasakyti, kad nors „Jailbreakers“ reaguoja į naujus „iOS“ atnaujinimus, išleidimo dažnis gerokai sumažėjo dėl „Apple“ patobulintų saugos priemonių ir pasikeitusių kūrėjų motyvų. Dabartinė padėtis atspindi atsargesnę ir mažiau gyvybingą jailbreak bendruomenę, palyginti su jos piko metais.
Citatos:
[1] https://www.bankinfosecurity.com/apple-re-patches-flaw-that-lead-to-rare-jailbreak-a-12973
[2] https://www.securemac.com/news/the-great-ios-jailbreak-of-2019-and-why-you-should-update-to-12-4-1-right-now
[3] https://www.redmondpie.com/ios-18.2-jailbreak-status-update-on-iphone-and-ipad/
[4] https://news.sophos.com/en-us/2019/08/20/apple-ios-update-ends-in-jailbroken-iphones-if-thats-what-you-want/
[5] https://digital.ai/catalyst-blog/understanding-jailbreaks/
[6] https://www.idownloadblog.com/2024/08/14/iphone-jailbreak-releases-infrequent/
[7] https://en.wikipedia.org/wiki/Redsn0w
[8] https://cyberscoop.com/apple-iphone-jailbreak-ios-patch/
Kaip dažnai „Jailbreakers“ išleidžia naujus „iOS“ išnaudojimus
Dėl patobulintų „Apple“ saugos priemonių ir besikeičiančios mobiliųjų įrenginių saugos aplinkos, „Jailbreak“ kūrėjai išleidžia naujus „iOS“ išnaudojimus. Štai pagrindiniai dalykai, susiję su dabartine jailbreak išnaudojimo leidimų būsena:
Sumažėjęs leidimų dažnis
– Istorinis kontekstas: anksčiau „jailbreak“ kūrėjai greitai reaguodavo į naujus „iOS“ naujinimus išleisdami išnaudojimus. Šio ciklo metu „Apple“ išleido naują programinę-aparatinę įrangą, įsilaužėliai rado pažeidžiamumą, o „jailbreak“ kūrėjai kūrė įrankius joms išnaudoti. Tačiau šis modelis gerokai sulėtėjo nuo maždaug „iOS 10“[3][4].– Dabartiniai iššūkiai: šiuo metu yra labai mažai patikimų „Jailbreak“ stabdžių, skirtų naujausioms „iOS“ versijoms, ypač „iOS 16“ ir „iOS 17“. Paskutinis žymus įrankis buvo *Dopaminas*, kuris buvo išleistas iOS 16, bet nebuvo išplėstas iki naujesnės versijos, pvz., iOS 17[1][3]. Dėl nuolatinių „Apple“ saugos patobulinimų veiksmingų „jailbreak“ kūrimo sudėtingumas tapo sudėtingesnis, todėl kūrėjams sunkiau rasti išnaudojamų pažeidžiamumų[2][4].
Apple saugumo priemonių poveikis
- Security Bounty Program: Apple įdiegė laisvų klaidų programą, paskatino tyrėjus pranešti apie pažeidžiamumą tiesiogiai Apple, o ne dalytis jais su jailbreak bendruomene. Dėl šio pokyčio buvo sukurta ir išleista mažiau viešųjų išnaudojimų[1][3].- Techninis sudėtingumas: šiuolaikiniam įsilaužimui į kalėjimą reikia sudėtingų metodų, apimančių kelis grandininius išnaudojimus, kuriuos sukurti sunkiau ir kuriems reikia didelių žinių. Šis sudėtingumas prisideda prie ilgesnių laiko tarpų tarp išnaudojimo leidimų[4][5].
Dabartinė būsena
– Ribota veikla: „Jailbreak“ bendruomenės veikla pastebimai mažėja, nes daugelis žinomų kūrėjų atsisako kurti naujus įrankius. Todėl dabar išleidžiamų naujų išnaudojimų dažnis yra daug mažesnis nei ankstesniais metais[1][2][3]. Bendruomenė susiduria su dilema, kai dėl patobulintų saugos priemonių tapo sudėtinga neatsilikti nuo „Apple“ pažangos.Apibendrinant galima pasakyti, kad nors vis dar retkarčiais išleidžiami nauji išnaudojimai, dažnis smarkiai sumažėjo dėl tvirtų Apple saugumo strategijų ir kūrėjų paskatų pokyčių.
Citatos:[1] https://infinum.com/blog/jailbreak-detection-ios-apps/
[2] https://digital.ai/catalyst-blog/understanding-jailbreaks/
[3] https://www.idownloadblog.com/2024/08/14/iphone-jailbreak-releases-infrequent/
[4] https://www.uscybersecurity.net/ios-security-research-jailbreaks/
[5] https://en.wikipedia.org/wiki/Redsn0w
[6] https://www.reddit.com/r/jailbreak/comments/1be2fbk/how_much_time_will_it_take_for_a_jailbreak_on_ios/
[7] https://www.forbes.com/sites/daveywinder/2020/05/24/apple-ios-135-hacked-zero-day-flaw-exploited-by-iphone-jailbreakers-new-ios-update -nulaužti/
[8] https://www.wired.com/story/apple-ios-unc0ver-jailbreak/