Az új iOS-frissítésekre válaszul megjelenő jailbreak kiadások gyakorisága jelentősen csökkent az évek során. Ez a csökkenés több tényezőnek tudható be:
A Jailbreak történelmi kontextusa
- Early Years: Az iOS korábbi napjaiban gyakran adtak ki jailbreakeket, mivel a fejlesztők kihasználták a rendszer különféle sebezhetőségeit. A figyelemre méltó példák közé tartoznak az olyan eszközök, mint a *JailbreakMe* és a *redsn0w*, amelyek lehetővé tették a felhasználók számára, hogy könnyen megkerüljék az Apple korlátozásait.- Biztonsági fejlesztések: Az iOS 10 körül az Apple szigorúbb biztonsági intézkedéseket vezetett be, így a fejlesztők egyre nehezebbé teszik a sebezhetőségek megtalálását és kihasználását. Az olyan technikák, mint a Kernel Patch Protection (KPP) és a hardverszintű biztonsági funkciók megvédték az iOS-t a jogosulatlan módosításoktól[5][6].
Aktuális trendek
- Ritka kiadások: 2023 végén a jailbreak közösségben az új kiadások jelentős lassulása tapasztalható. Az utolsó jelentős eszközöket az iOS 14-hez fejlesztették ki, a későbbi verziókhoz csak szórványos frissítések kerültek, például az iOS 16-hoz a *Dopamin* jailbreak[6].- Motivációs váltás: Sok fejlesztő most inkább bejelenti a sebezhetőségeket az Apple-nek pénzügyi jutalomért a vállalat hibajavító programján keresztül, ahelyett, hogy nyilvánosan közzétenné a jailbreakeket. Ez az elmozdulás csökkentette a jailbreak eszközök fejlesztésének ösztönzését[3][6].
Legutóbbi fejlemények
- iOS 18 and Beyond: Az iOS 18 megjelenésével folyamatos viták folynak a lehetséges jailbreakekről, de a jelenet továbbra is kevésbé aktív az előző évekhez képest. Az egykor kizárólag a jailbreakelt eszközökön elérhető funkciók integrálása a szabványos iOS-be tovább csökkentette a jailbreak iránti érdeklődést[3][4].Összefoglalva, bár a jailbreakerek reagálnak az iOS új frissítéseire, a kiadások gyakorisága jelentősen csökkent az Apple fokozott biztonsági intézkedéseinek és a fejlesztői motivációk megváltozásának köszönhetően. A jelenlegi állapot a csúcsévekhez képest óvatosabb és kevésbé élénk jailbreak közösséget tükröz.
Idézetek:
[1] https://www.bankinfosecurity.com/apple-re-patches-flaw-that-lead-to-rare-jailbreak-a-12973
[2] https://www.securemac.com/news/the-great-ios-jailbreak-of-2019-and-why-you-should-update-to-12-4-1-right-now
[3] https://www.redmondpie.com/ios-18.2-jailbreak-status-update-on-iphone-and-ipad/
[4] https://news.sophos.com/en-us/2019/08/20/apple-ios-update-ends-in-jailbroken-iphones-if-thats-what-you-want/
[5] https://digital.ai/catalyst-blog/understanding-jailbreaks/
[6] https://www.idownloadblog.com/2024/08/14/iphone-jailbreak-releases-infrequent/
[7] https://en.wikipedia.org/wiki/Redsn0w
[8] https://cyberscoop.com/apple-iphone-jailbreak-ios-patch/
Milyen gyakran adnak ki új exploitokat a jailbreakerek iOS-re
Az Apple fokozott biztonsági intézkedései és a mobilbiztonság változó környezete miatt egyre ritkábbá váltak a jailbreak fejlesztők által kiadott új kizsákmányolások iOS-re. Íme a legfontosabb pontok a jailbreak exploit kiadások jelenlegi állapotával kapcsolatban:
Csökkentett kiadási gyakoriság
- Történelmi kontextus: A múltban a jailbreak fejlesztői gyorsan reagáltak az iOS új frissítéseire exploitok kiadásával. Ebben a ciklusban az Apple új firmware-t adott ki, a hackerek sebezhetőséget találtak, a jailbreak fejlesztők pedig eszközöket készítettek ezek kihasználására. Ez a minta azonban jelentősen lelassult az iOS 10 körül[3][4].- Jelenlegi kihívások: Jelenleg nagyon kevés megbízható jailbreak áll rendelkezésre a legújabb iOS-verziókhoz, különösen az iOS 16-hoz és 17-hez. Az utolsó figyelemre méltó eszköz a *Dopamin* volt, amelyet iOS 16-ra adtak ki, de nem terjedtek ki újabb verziók, például az iOS 17[1][3]. A hatékony jailbreak létrehozásának bonyolultsága megnőtt az Apple folyamatos biztonsági fejlesztéseinek köszönhetően, ami megnehezíti a fejlesztők számára a kihasználható biztonsági rések megtalálását[2][4].
Az Apple biztonsági intézkedéseinek hatása
- Security Bounty Program: Az Apple hibajavító programjának bevezetése arra ösztönözte a kutatókat, hogy a sebezhetőségeket közvetlenül az Apple-nek jelentsék, ahelyett, hogy megosztanák azokat a jailbreak közösséggel. Ez az elmozdulás azt eredményezte, hogy kevesebb nyilvános kihasználást fejlesztettek ki és adtak ki[1][3].- Technikai összetettség: A modern jailbreak bonyolult technikákat igényel, több láncolt exploittal, amelyeket nehezebb kifejleszteni, és jelentős szakértelmet igényelnek. Ez az összetettség hozzájárul a kiaknázási kiadások közötti hosszabb időkeretekhez[4][5].
Jelenlegi állapot
- Korlátozott tevékenység: A jailbreak közösség tevékenysége jelentős visszaesést tapasztal, és számos prominens fejlesztő visszalépett az új eszközök létrehozásától. Ennek eredményeként az új kizsákmányolások gyakorisága sokkal alacsonyabb, mint a korábbi években[1][2][3]. A közösség olyan dilemmával szembesül, ahol a jobb biztonsági intézkedések miatt nehéz lépést tartani az Apple fejlesztéseivel.Összefoglalva, bár még mindig jelennek meg időnként új exploitok, a gyakoriság drasztikusan csökkent az Apple robusztus biztonsági stratégiáinak és a fejlesztői ösztönzők változásainak köszönhetően.
Idézetek:[1] https://infinum.com/blog/jailbreak-detection-ios-apps/
[2] https://digital.ai/catalyst-blog/understanding-jailbreaks/
[3] https://www.idownloadblog.com/2024/08/14/iphone-jailbreak-releases-infrequent/
[4] https://www.uscybersecurity.net/ios-security-research-jailbreaks/
[5] https://en.wikipedia.org/wiki/Redsn0w
[6] https://www.reddit.com/r/jailbreak/comments/1be2fbk/how_much_time_will_it_take_for_a_jailbreak_on_ios/
[7] https://www.forbes.com/sites/daveywinder/2020/05/24/apple-ios-135-hacked-zero-day-flaw-exploited-by-iphone-jailbreakers-new-ios-update -csapkod/
[8] https://www.wired.com/story/apple-ios-unc0ver-jailbreak/