Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Milyen gyakran adnak ki javításokat a jailbreakerek az új iOS-frissítésekhez


Milyen gyakran adnak ki javításokat a jailbreakerek az új iOS-frissítésekhez


Az új iOS-frissítésekre válaszul megjelenő jailbreak kiadások gyakorisága jelentősen csökkent az évek során. Ez a csökkenés több tényezőnek tudható be:

A Jailbreak történelmi kontextusa

- Early Years: Az iOS korábbi napjaiban gyakran adtak ki jailbreakeket, mivel a fejlesztők kihasználták a rendszer különféle sebezhetőségeit. A figyelemre méltó példák közé tartoznak az olyan eszközök, mint a *JailbreakMe* és a *redsn0w*, amelyek lehetővé tették a felhasználók számára, hogy könnyen megkerüljék az Apple korlátozásait.
- Biztonsági fejlesztések: Az iOS 10 körül az Apple szigorúbb biztonsági intézkedéseket vezetett be, így a fejlesztők egyre nehezebbé teszik a sebezhetőségek megtalálását és kihasználását. Az olyan technikák, mint a Kernel Patch Protection (KPP) és a hardverszintű biztonsági funkciók megvédték az iOS-t a jogosulatlan módosításoktól[5][6].

Aktuális trendek

- Ritka kiadások: 2023 végén a jailbreak közösségben az új kiadások jelentős lassulása tapasztalható. Az utolsó jelentős eszközöket az iOS 14-hez fejlesztették ki, a későbbi verziókhoz csak szórványos frissítések kerültek, például az iOS 16-hoz a *Dopamin* jailbreak[6].
- Motivációs váltás: Sok fejlesztő most inkább bejelenti a sebezhetőségeket az Apple-nek pénzügyi jutalomért a vállalat hibajavító programján keresztül, ahelyett, hogy nyilvánosan közzétenné a jailbreakeket. Ez az elmozdulás csökkentette a jailbreak eszközök fejlesztésének ösztönzését[3][6].

Legutóbbi fejlemények

- iOS 18 and Beyond: Az iOS 18 megjelenésével folyamatos viták folynak a lehetséges jailbreakekről, de a jelenet továbbra is kevésbé aktív az előző évekhez képest. Az egykor kizárólag a jailbreakelt eszközökön elérhető funkciók integrálása a szabványos iOS-be tovább csökkentette a jailbreak iránti érdeklődést[3][4].

Összefoglalva, bár a jailbreakerek reagálnak az iOS új frissítéseire, a kiadások gyakorisága jelentősen csökkent az Apple fokozott biztonsági intézkedéseinek és a fejlesztői motivációk megváltozásának köszönhetően. A jelenlegi állapot a csúcsévekhez képest óvatosabb és kevésbé élénk jailbreak közösséget tükröz.

Idézetek:
[1] https://www.bankinfosecurity.com/apple-re-patches-flaw-that-lead-to-rare-jailbreak-a-12973
[2] https://www.securemac.com/news/the-great-ios-jailbreak-of-2019-and-why-you-should-update-to-12-4-1-right-now
[3] https://www.redmondpie.com/ios-18.2-jailbreak-status-update-on-iphone-and-ipad/
[4] https://news.sophos.com/en-us/2019/08/20/apple-ios-update-ends-in-jailbroken-iphones-if-thats-what-you-want/
[5] https://digital.ai/catalyst-blog/understanding-jailbreaks/
[6] https://www.idownloadblog.com/2024/08/14/iphone-jailbreak-releases-infrequent/
[7] https://en.wikipedia.org/wiki/Redsn0w
[8] https://cyberscoop.com/apple-iphone-jailbreak-ios-patch/

Milyen gyakran adnak ki új exploitokat a jailbreakerek iOS-re

Az Apple fokozott biztonsági intézkedései és a mobilbiztonság változó környezete miatt egyre ritkábbá váltak a jailbreak fejlesztők által kiadott új kizsákmányolások iOS-re. Íme a legfontosabb pontok a jailbreak exploit kiadások jelenlegi állapotával kapcsolatban:

Csökkentett kiadási gyakoriság

- Történelmi kontextus: A múltban a jailbreak fejlesztői gyorsan reagáltak az iOS új frissítéseire exploitok kiadásával. Ebben a ciklusban az Apple új firmware-t adott ki, a hackerek sebezhetőséget találtak, a jailbreak fejlesztők pedig eszközöket készítettek ezek kihasználására. Ez a minta azonban jelentősen lelassult az iOS 10 körül[3][4].
- Jelenlegi kihívások: Jelenleg nagyon kevés megbízható jailbreak áll rendelkezésre a legújabb iOS-verziókhoz, különösen az iOS 16-hoz és 17-hez. Az utolsó figyelemre méltó eszköz a *Dopamin* volt, amelyet iOS 16-ra adtak ki, de nem terjedtek ki újabb verziók, például az iOS 17[1][3]. A hatékony jailbreak létrehozásának bonyolultsága megnőtt az Apple folyamatos biztonsági fejlesztéseinek köszönhetően, ami megnehezíti a fejlesztők számára a kihasználható biztonsági rések megtalálását[2][4].

Az Apple biztonsági intézkedéseinek hatása

- Security Bounty Program: Az Apple hibajavító programjának bevezetése arra ösztönözte a kutatókat, hogy a sebezhetőségeket közvetlenül az Apple-nek jelentsék, ahelyett, hogy megosztanák azokat a jailbreak közösséggel. Ez az elmozdulás azt eredményezte, hogy kevesebb nyilvános kihasználást fejlesztettek ki és adtak ki[1][3].
- Technikai összetettség: A modern jailbreak bonyolult technikákat igényel, több láncolt exploittal, amelyeket nehezebb kifejleszteni, és jelentős szakértelmet igényelnek. Ez az összetettség hozzájárul a kiaknázási kiadások közötti hosszabb időkeretekhez[4][5].

Jelenlegi állapot

- Korlátozott tevékenység: A jailbreak közösség tevékenysége jelentős visszaesést tapasztal, és számos prominens fejlesztő visszalépett az új eszközök létrehozásától. Ennek eredményeként az új kizsákmányolások gyakorisága sokkal alacsonyabb, mint a korábbi években[1][2][3]. A közösség olyan dilemmával szembesül, ahol a jobb biztonsági intézkedések miatt nehéz lépést tartani az Apple fejlesztéseivel.

Összefoglalva, bár még mindig jelennek meg időnként új exploitok, a gyakoriság drasztikusan csökkent az Apple robusztus biztonsági stratégiáinak és a fejlesztői ösztönzők változásainak köszönhetően.

Idézetek:
[1] https://infinum.com/blog/jailbreak-detection-ios-apps/
[2] https://digital.ai/catalyst-blog/understanding-jailbreaks/
[3] https://www.idownloadblog.com/2024/08/14/iphone-jailbreak-releases-infrequent/
[4] https://www.uscybersecurity.net/ios-security-research-jailbreaks/
[5] https://en.wikipedia.org/wiki/Redsn0w
[6] https://www.reddit.com/r/jailbreak/comments/1be2fbk/how_much_time_will_it_take_for_a_jailbreak_on_ios/
[7] https://www.forbes.com/sites/daveywinder/2020/05/24/apple-ios-135-hacked-zero-day-flaw-exploited-by-iphone-jailbreakers-new-ios-update -csapkod/
[8] https://www.wired.com/story/apple-ios-unc0ver-jailbreak/