Gadget, Tips
tweak (even though a donation is appreciated)
Apps tools as more as possible
Steve Jobs, Apple.

Ο Brandon Azad αποχωρεί από το Google Project Zero για να ενταχθεί στην Apple

Leave a Comment


Ο Brandon Azad αποχώρησε από το Google Project Zero και είναι έτοιμος να ενταχθεί στο δυναμικό της Apple.
Πάμε να δούμε όμως τι σημαίνει αυτό για την κοινότητα jailbreak.  Ο χάκερ έκανε την ανακοίνωση σήμερα στην επίσημη σελίδα του στο Twitter.  

Ωστόσο, υπάρχουν περισσότερα πράγματα πίσω από τα παρασκήνια. Χάρη στην τεχνογνωσία του Azad, το iOS 14 σχεδόν σπάει τα πάντα, ακόμη και ένα ισχυρό exploit όπως το checkm8. Η εκμετάλλευση στο iOS έγινε επίσης ακομη πιο δύσκολη.

Επιπλέον, με την εισαγωγή του MTE (Memory Tagging Extension), η εκμετάλλευση του πυρήνα θα γίνει πιο δύσκολη από ποτέ. Προφανώς, το A14 Bionic chip δεν έχει MTE για τον πυρήνα.

Για τους μη αρχάριους , το MTE είναι μια τεχνική μετριασμού που αυξάνει την ασφάλεια της μνήμης του κώδικα χωρίς να χρειάζεται αλλαγές στην πηγή. Στοχεύει στον εντοπισμό παραβιάσεων της ασφάλειας της μνήμης και κάνει το σύστημα πιο ανθεκτικό στις επιθέσεις.

Αυτή δεν είναι η πρώτη φορά που ένας ερευνητής ασφάλειας "αλλάζει" πλευρές. Το 2017, η Apple προσέλαβε τον προγραμματιστή του jailbreak τον Jonathan Zdziarski aka NerveGas της Chronic Dev Team σε ρόλο ασφαλείας.

Ο Zdziarski είναι ειδικός στην ψηφιακή εγκληματολογία και έχει αναπτύξει επίσης jailbreak tweaks όπως το PairLock και το Split View και πολλά άλλα.        

Η επόμενη μέρα για τη σκηνή του jailbreak;

Δυστυχώς, αυτό θα μπορούσε απλώς να οδηγήσει στο τέλος του jailbreaking όπως το γνωρίζουμε μέχρι σήμερα. Οι εκμεταλλεύσεις του iOS γίνονται όλο και πιο δύσκολο να γίνουν.

Και με έναν πεπειραμένο ερευνητή όπως ο Ατζάντ που εγκαταλείπει το Project Zero, οι καιροί πρόκειται να γίνουν πιο δύσκολοι για την κοινότητα jailbreak.

Από τώρα και στο εξής, η αξιοποίηση της ανάπτυξης και της έρευνας θα γίνει ακόμη πιο δύσκολη, απαιτώντας περισσότερη τεχνογνωσία, χρόνο και προσπάθεια.

Κατά συνέπεια, τα προγράμματα bug bounty όπως της Apple θα προσφέρουν περισσότερα χρήματα, πιθανώς και εκατομμύρια, για τις εκμεταλλεύσεις. Θα υπάρξει ελάχιστο κίνητρο για τους ερευνητές να απελευθερώσουν δημόσια εκμεταλλεύσεις και ευπάθειες δωρεάν.                             

Ο Brandon Azad, χωρίς αμφιβολία, ήταν ένας από τους καλύτερους ερευνητές ασφάλειας του Google Project Zero. Αυτό μπορεί να είναι απλώς το τέλος των «εύκολων» εκμεταλλεύσεων που περνούν μέσα από τις ρωγμές με κάθε νέα ενημέρωση.

Ανεξάρτητα να αυτό μας αρέσει, του ευχόμαστε καλή τύχη στην ομάδα ασφαλείας της Apple. 



0 Comments:

Δημοσίευση σχολίου

Πείτε ελεύθερα τη δικιά σας άποψη