Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Kui sageli väljastavad jailbreakerid uute iOS-i värskenduste jaoks plaastreid


Kui sageli väljastavad jailbreakerid uute iOS-i värskenduste jaoks plaastreid


Jailbreak väljalasete sagedus vastuseks uutele iOS-i värskendustele on aastate jooksul oluliselt vähenenud. Selle languse võib seostada mitme teguriga:

Vanglamurdmise ajalooline kontekst

- Early Years: iOS-i varasematel päevadel avaldati sageli jailbreake, kuna arendajad kasutasid süsteemi erinevaid turvaauke. Märkimisväärsed näited hõlmavad selliseid tööriistu nagu *JailbreakMe* ja *redsn0w*, mis võimaldasid kasutajatel Apple'i piirangutest hõlpsalt mööda minna.
- Turbetäiustused: alates umbes iOS 10-st on Apple rakendanud tugevamaid turvameetmeid, muutes arendajatel turvaaukude leidmise ja ärakasutamise üha keerulisemaks. Sellised meetodid nagu Kernel Patch Protection (KPP) ja riistvarataseme turvafunktsioonid on iOS-i kaitsnud volitamata muudatuste eest[5][6].

Praegused suundumused

- Harvaesinevad väljalasked: 2023. aasta lõpu seisuga on jailbreaki kogukonnas uute väljaannete ilmumine märgatavalt aeglustunud. Viimased olulised tööriistad töötati välja iOS 14 jaoks, hilisemate versioonide jaoks tehti ainult juhuslikke värskendusi, näiteks *Dopamiini* jailbreak iOS 16 jaoks[6].
- Motivatsiooninihe: paljud arendajad eelistavad praegu Apple'ile turvaaukudest teavitada, et saada rahalisi hüvesid ettevõtte vigade eest tasumise programmi kaudu, selle asemel, et avalikult jailbreake avaldada. See nihe on vähendanud stiimulit jailbreak tööriistade väljatöötamiseks[3][6].

Viimased arengud

- iOS 18 ja peale selle: iOS 18 väljalaskmisega on käimas arutelud võimalike jailbreakide üle, kuid stseen on varasemate aastatega võrreldes vähem aktiivne. Kunagi jailpurgitud seadmetele eksklusiivsete funktsioonide integreerimine standardsesse iOS-i on veelgi vähendanud huvi vangimurdmise vastu[3][4].

Kokkuvõtteks võib öelda, et kuigi jailbreakerid reageerivad iOS-i uutele värskendustele, on Apple'i täiustatud turvameetmete ja arendajate motivatsiooni muutumise tõttu väljalaskesagedus märkimisväärselt vähenenud. Praegune olukord peegeldab ettevaatlikumat ja vähem elavat vanglamurdmise kogukonda võrreldes selle tippaastatega.

Tsitaadid:
[1] https://www.bankinfosecurity.com/apple-re-patches-flaw-that-lead-to-rare-jailbreak-a-12973
[2] https://www.securemac.com/news/the-great-ios-jailbreak-of-2019-and-why-you-should-update-to-12-4-1-right-now
[3] https://www.redmondpie.com/ios-18.2-jailbreak-status-update-on-iphone-and-ipad/
[4] https://news.sophos.com/en-us/2019/08/20/apple-ios-update-ends-in-jailbroken-iphones-if-thats-what-you-want/
[5] https://digital.ai/catalyst-blog/understanding-jailbreaks/
[6] https://www.idownloadblog.com/2024/08/14/iphone-jailbreak-releases-infrequent/
[7] https://en.wikipedia.org/wiki/Redsn0w
[8] https://cyberscoop.com/apple-iphone-jailbreak-ios-patch/

Kui sageli avaldavad jailbreakerid iOS-i jaoks uusi ärakasutusi

Tänu Apple'i täiustatud turvameetmetele ja arenevale mobiiliturbe maastikule on jailbreaki arendajate poolt iOS-i jaoks uute äparduste väljaandmine muutunud üha harvemaks. Siin on põhipunktid jailbreak exploit versioonide praeguse seisu kohta:

Väljaannete sageduse vähenemine

- Ajalooline kontekst: Varem reageerisid jailbreak arendajad iOS-i uutele värskendustele kiiresti, vabastades ärakasutamise. See tsükkel hõlmas seda, et Apple andis välja uue püsivara, häkkerid leidsid haavatavusi ja jailbreak arendajad lõid nende ärakasutamiseks tööriistu. See muster on aga alates umbes iOS 10-st[3][4] märkimisväärselt aeglustunud.
- Praegused väljakutsed: praeguse seisuga on iOS-i viimaste versioonide, eriti iOS 16 ja 17 jaoks saadaval väga vähe usaldusväärseid jailbreake. Viimane tähelepanuväärne tööriist oli *Dopamiin*, mis avaldati iOS 16 jaoks, kuid mis ei laienenud uuemad versioonid, nagu iOS 17[1][3]. Tõhusate jailbreakide loomise keerukus on Apple'i pidevate turvatäiustuste tõttu suurenenud, mistõttu on arendajatel raskem leida kasutatavaid turvaauke[2][4].

Apple'i turvameetmete mõju

- Security Bounty Program: Apple'i vearahaprogrammi kasutuselevõtt on innustanud teadlasi turvaaukudest otse Apple'ile teatama, selle asemel, et neid jailbreak kogukonnaga jagada. See nihe on toonud kaasa vähem avalikke ärakasutusi välja töötatud ja välja antud[1][3].
- Tehniline keerukus: kaasaegne jailbreak nõuab keerulisi tehnikaid, mis hõlmavad mitut aheldatud ärakasutamist, mida on keerulisem välja töötada ja mis nõuavad märkimisväärseid teadmisi. See keerukus aitab kaasa pikema ajavahemikule kasutusväljaannete vahel[4][5].

Praegune olek

- Piiratud tegevus: Jailbreak kogukonna aktiivsus väheneb märkimisväärselt, paljud silmapaistvad arendajad loobuvad uute tööriistade loomisest. Selle tulemusena on uute ärakasutamise sagedus nüüd palju väiksem kui eelmistel aastatel[1][2][3]. Kogukond seisab silmitsi dilemmaga, kus täiustatud turvameetmed on muutnud Apple'i edusammudega sammu pidamise keeruliseks.

Kokkuvõttes võib öelda, et kuigi aeg-ajalt ilmub ikka veel uusi väljaarendeid, on sagedus järsult vähenenud Apple'i tugevate turvastrateegiate ja arendajate stiimulite muutuste tõttu.

Tsitaadid:
[1] https://infinum.com/blog/jailbreak-detection-ios-apps/
[2] https://digital.ai/catalyst-blog/understanding-jailbreaks/
[3] https://www.idownloadblog.com/2024/08/14/iphone-jailbreak-releases-infrequent/
[4] https://www.uscybersecurity.net/ios-security-research-jailbreaks/
[5] https://en.wikipedia.org/wiki/Redsn0w
[6] https://www.reddit.com/r/jailbreak/comments/1be2fbk/how_much_time_will_it_take_for_a_jailbreak_on_ios/
[7] https://www.forbes.com/sites/daveywinder/2020/05/24/apple-ios-135-hacked-zero-day-flaw-exploited-by-iphone-jailbreakers-new-ios-update -häkkida/
[8] https://www.wired.com/story/apple-ios-unc0ver-jailbreak/