Pogostost izdaj jailbreaka kot odgovor na nove posodobitve iOS-a se je z leti znatno zmanjšala. Ta upad je mogoče pripisati več dejavnikom:
Zgodovinski kontekst bega iz zapora
- Zgodnja leta: V zgodnjih dneh iOS-a so bili pobegi iz zapora pogosto objavljeni, saj so razvijalci izkoriščali različne ranljivosti v sistemu. Pomembni primeri vključujejo orodja, kot sta *JailbreakMe* in *redsn0w*, ki sta uporabnikom omogočila, da preprosto obidejo Applove omejitve.- Izboljšave varnosti: Od približno iOS 10 je Apple uvedel močnejše varnostne ukrepe, zaradi česar je razvijalcem vse težje najti in izkoristiti ranljivosti. Tehnike, kot je zaščita s popravki jedra (KPP) in varnostne funkcije na ravni strojne opreme, so okrepile iOS pred nepooblaščenimi spremembami[5][6].
Trenutni trendi
- Nepogoste izdaje: od konca leta 2023 je skupnost za pobeg iz zapora opazila opazno upočasnitev novih izdaj. Zadnja pomembna orodja so bila razvita za iOS 14, z le občasnimi posodobitvami za novejše različice, kot je *Dopamine* jailbreak za iOS 16[6].- Motivacijski premik: Mnogi razvijalci zdaj raje poročajo o ranljivostih podjetju Apple za finančno nagrado prek programa za nagrado za hrošče, namesto da bi javno objavili pobeg iz zapora. Ta premik je zmanjšal spodbudo za razvoj orodij za pobeg iz zapora[3][6].
Najnovejši dogodki
- iOS 18 and Beyond: Z izdajo iOS 18 potekajo razprave o morebitnih pobegih iz zapora, vendar je scena v primerjavi s prejšnjimi leti še vedno manj aktivna. Integracija funkcij, ki so bile nekoč ekskluzivne za naprave z zlomom iz zapora, v standardni iOS je dodatno zmanjšala zanimanje za zlom iz zapora[3][4].Če povzamemo, medtem ko se jailbreakers odzivajo na nove posodobitve iOS-a, se je pogostost izdaj znatno zmanjšala zaradi izboljšanih varnostnih ukrepov Apple-a in spremembe v motivaciji razvijalcev. Trenutno stanje odraža bolj previdno in manj živahno skupnost bega iz zapora v primerjavi z leti vrhunca.
Citati:
[1] https://www.bankinfosecurity.com/apple-re-patches-flaw-that-lead-to-rare-jailbreak-a-12973
[2] https://www.securemac.com/news/the-great-ios-jailbreak-of-2019-and-why-you-should-update-to-12-4-1-right-now
[3] https://www.redmondpie.com/ios-18.2-jailbreak-status-update-on-iphone-and-ipad/
[4] https://news.sophos.com/en-us/2019/08/20/apple-ios-update-ends-in-jailbroken-iphones-if-thats-what-you-want/
[5] https://digital.ai/catalyst-blog/understanding-jailbreaks/
[6] https://www.idownloadblog.com/2024/08/14/iphone-jailbreak-releases-infrequent/
[7] https://en.wikipedia.org/wiki/Redsn0w
[8] https://cyberscoop.com/apple-iphone-jailbreak-ios-patch/
Kako pogosto jailbreakers izdajo nove podvige za iOS
Izdaja novih podvigov za iOS s strani razvijalcev jailbreak-a je postala vse redkejša zaradi Applovih izboljšanih varnostnih ukrepov in razvijajočega se okolja mobilne varnosti. Tu so ključne točke v zvezi s trenutnim stanjem izpustov izkoriščanja iz zapora:
Zmanjšana pogostost izpustov
- Zgodovinski kontekst: V preteklosti so se razvijalci za pobeg iz zapora hitro odzvali na nove posodobitve iOS-a z izdajo podvigov. Ta cikel je vključeval Apple, ki je izdal novo vdelano programsko opremo, hekerji so odkrili ranljivosti, razvijalci za pobeg iz zapora pa so ustvarili orodja za njihovo izkoriščanje. Vendar se je ta vzorec bistveno upočasnil približno od iOS 10[3][4].- Trenutni izzivi: Trenutno je na voljo zelo malo zanesljivih pobegov iz zapora za novejše različice iOS-a, zlasti iOS 16 in 17. Zadnje opazno orodje je bilo *Dopamine*, ki je bilo izdano za iOS 16, vendar se ni razširilo na novejše različice, kot je iOS 17[1][3]. Kompleksnost ustvarjanja učinkovitih pobegov iz zapora se je povečala zaradi Applovih nenehnih varnostnih izboljšav, zaradi česar je razvijalcem težje najti ranljivosti, ki jih je mogoče izkoristiti[2][4].
Vpliv Applovih varnostnih ukrepov
- Security Bounty Program: Applova uvedba programa za nagrajevanje hroščev je spodbudila raziskovalce, da o ranljivostih poročajo neposredno Applu, namesto da bi jih delili s skupnostjo za pobeg iz zapora. Ta premik je privedel do manjšega števila razvitih in izdanih javnih izkoriščanj[1][3].- Tehnična zapletenost: Sodobni beg iz zapora zahteva zapletene tehnike, ki vključujejo več verižnih izkoriščanj, ki jih je težje razviti in zahtevajo precejšnje strokovno znanje. Ta kompleksnost prispeva k daljšim časovnim okvirom med izdajami izkoriščanja[4][5].
Trenutno stanje
- Omejena dejavnost: Skupnost za pobeg iz zapora doživlja opazen upad dejavnosti, pri čemer številni ugledni razvijalci opuščajo ustvarjanje novih orodij. Posledično je pogostost izdajanja novih podvigov zdaj veliko nižja kot v prejšnjih letih[1][2][3]. Skupnost se sooča z dilemo, kjer je zaradi izboljšanih varnostnih ukrepov težko slediti Applovemu napredku.Če povzamemo, čeprav še vedno obstajajo občasne izdaje novih podvigov, se je pogostost drastično zmanjšala zaradi Applovih robustnih varnostnih strategij in sprememb v spodbudah za razvijalce.
Citati:[1] https://infinum.com/blog/jailbreak-detection-ios-apps/
[2] https://digital.ai/catalyst-blog/understanding-jailbreaks/
[3] https://www.idownloadblog.com/2024/08/14/iphone-jailbreak-releases-infrequent/
[4] https://www.uscybersecurity.net/ios-security-research-jailbreaks/
[5] https://en.wikipedia.org/wiki/Redsn0w
[6] https://www.reddit.com/r/jailbreak/comments/1be2fbk/how_much_time_will_it_take_for_a_jailbreak_on_ios/
[7] https://www.forbes.com/sites/daveywinder/2020/05/24/apple-ios-135-hacked-zero-day-flaw-exploited-by-iphone-jailbreakers-new-ios-update -hack/
[8] https://www.wired.com/story/apple-ios-unc0ver-jailbreak/