La comunità di jailbreak ha perso una risorsa preziosa venerdì quando il famoso hacker e ricercatore di sicurezza Brandon Azad, noto per il suo coinvolgimento con Project Zero e per il suo lavoro nella scoperta di exploit tfp0 sia per iOS che per iPadOS, è stato assunto da Apple.
Azad ha fatto l’annuncio scioccante lunedì pomeriggio via Twitter, osservando che la transizione agrodolce dalla parte di Apple della barriera della ricerca sulla sicurezza inizierà già la prossima settimana:
Per chi non lo sapesse, un certo numero di exploit tfp0 di Azad è stato determinante nella creazione di diversi strumenti di jailbreak popolari nella memoria recente, tra cui Chimera, Electra e unc0ver per citarne alcuni. Alcuni di questi exploit includevano voucher_swap e oob_timestamp per citarne alcuni.
In un’epoca in cui il jailbreak sembrava morire, Azad ha assunto il ruolo di un faro di speranza per la comunità. La sua miriade di exploit ha reso possibile al team Electra, al team Chimera e al team unc0ver di riunirli e aggiornare continuamente i loro jailbreak con il nuovo supporto del firmware. Altri importanti hacker hanno contribuito con exploit in diverse altre occasioni, ovviamente, ma per ora ci concentreremo principalmente su Azad.
La partenza di Azad dalla scena dell’hacking privato non sarebbe potuta arrivare in un momento più disperato, poiché iOS e iPadOS 14 sembrano aver implementato nuovi meccanismi di sicurezza che renderanno più difficile lo sviluppo di jailbreak per loro. L’acquisizione da parte di Apple del talentuoso ricercatore di sicurezza potrebbe anche significare aggiornamenti più sicuri per iOS e iPadOS in futuro.
Per quanto le cose possano sembrare desolanti a prima vista per la comunità del jailbreak in queste circostanze, è importante ricordare che siamo stati tutti qui prima – ricordi quando Apple si è impadronita di Comex? Eppure, eccoci qui, con l’exploit bootrom checkm8 e una pletora di altri exploit tfp0 da aggirare.
Il cuore pulsante della comunità di jailbreak batte ancora forte e diversi team di jailbreak continuano a supportare i jailbreak moderni tra cui checkra1n, Odyssey e unc0ver. Più di recente, un altro Tweet ha fatto notizia, suggerendo che potremmo vedere un altro jailbreak in città molto presto.
La morale della storia è questa: sì, oggi abbiamo perso dei talenti seri contro Apple. D’altra parte, non c’è carenza di talento nella comunità jailbreak oggi, e con un po’ di lavoro di squadra, non c’è niente che il talento non possa fare. Dopotutto, niente è completamente non hackerabile. Qualcuno sembra sempre trovare un buco di sicurezza in ogni cosa, non importa quanto “sicuro” il team di marketing di Apple faccia sembrare le cose.
Alcuni profeti di sventura non saranno d’accordo con me, ma la storia è dalla nostra parte. Detto questo, mentre mi congratulo con Azad per il suo nuovo concerto, rimango ottimista sul fatto che non sarà la fine delle cose per la comunità del jailbreak.
Cosa ne pensi di Apple che acquisisce talenti dalla comunità del jailbreak? Condividi i tuoi pensieri nella sezione commenti qui sotto.
