9Oct
Apple sa snaží odradiť Útek z väzenia pre iOS zvyčajne nechali nadšencov chvíľu čakať, kým kódoví detektívi neobjavia chybu, ktorá im umožní obísť bezpečnostné opatrenia a porušiť niektoré pravidlá platformy. Tentoraz však nie. Tím Unc0ver má prepustený (cez TechCrunch) útek z väzenia, ktorý funguje s každým iPhone so systémom iOS 11 alebo novším, vrátane iOS 13.5 – áno, niekoľko dní staré vydanie spoločnosti Apple je už oprávnené. Toto môže byť príťažlivé pre fanúšikov ochotných podstúpiť riziká spojené s útekmi z väzenia (nerobte to, pokiaľ si nie ste vedomí o tom, čo by sa mohlo pokaziť), ale výsledkom je zmiešané vrece, ktoré hovorí toľko o bezpečnostných obavách spoločnosti Apple ako čokoľvek iné inak.
Vedúci vývojár Pwn20wnd povedal Drôtové že to v skutočnosti iba „pridáva výnimky k existujúcim [bezpečnostným] pravidlám“. Mala by zachovať ochranu údajov používateľov, zachovať sandboxing spoločnosti Apple (aby sa zabránilo aplikáciám v prístupe k neoprávneným informáciám) a povoliť zabezpečené funkcie, ako sú Apple Pay a iMessage. Je však založený na využití zero-day. Rovnaká chyba, ktorá umožňuje zrušenie obmedzenia iOS, by sa mohla použiť aj na škodlivé účely a môže chvíľu trvať, kým Apple opraví túto chybu zabezpečenia. Útek z väzenia môže tiež zvýšiť počet kanálov pre útoky jednoducho odstránením niektorých prekážok a nebolo dosť času na posúdenie toho, aké dodatočné bezpečnostné riziká existujú, ak nejaké existujú.
Akokoľvek bezpečný môže byť útek z väzenia, podčiarkuje opätovný nárast bezpečnostných problémov iOS v posledných mesiacoch. A Zraniteľnosť poštovej aplikácie vyvolali obavy v apríli, hoci Apple uviedol, že praktické riziko je nižšie, ako niektorí tvrdili. The Únik iOS 14 tiež vyvolalo v niektorých obavách, že útočníci môžu mať mesiace na to, aby pripravili exploity, kým Apple dokonca odošle nový softvér, aj keď je toho veľa, čo by sa mohlo odteraz do oficiálneho debutu zmeniť. Pridajte k tomu nároky Zdá sa, že prebytok správ o chybách a bezpečnosti iOS je pre Apple väčším problémom ako v minulosti, aj keď praktická hrozba nie je nevyhnutne vysoká.