L'éminent chercheur en sécurité iOS et créateur des jailbreaks de Yalu, Luca Todesco, a annoncé hier son retrait de la scène du jailbreak. Avec quelques conseils de départ, il a clairement indiqué qu'il ne serait plus impliqué dans la création d'outils publics pour contourner le «jardin clos» iOS d'Apple..
Les raisons de la disparition de Todesco de la communauté ne sont pas données, mais ne sont peut-être pas impossibles à discerner. Il a souvent exprimé sa frustration face au harcèlement et aux abus dont il fait l'objet de la part de jailbreakers trop impatients, ainsi que la pression pour libérer des outils gratuits qui a commencé pour lui comme un mélange de défi privé et de recherche liée au travail. Ajoutez à cela les exigences d'une carrière naissante et il n'est pas difficile de voir pourquoi il a décidé que rester dans l'œil du public jailbreaking n'est plus pour lui.
Bien que cela soit sans aucun doute une honte pour les jailbreakers du monde entier qui ont profité de son travail, nous pouvons au moins être reconnaissants d'avoir reçu de lui les deux seuls jailbreaks publics iOS 10 à ce jour, yalu1011 et yalu102. Avec le temps, son outil Yalu original pour iOS 8.4.1 pourrait également être utile, ayant inspiré et incorporé dans un prétendu jailbreak à venir de FriedAppleTeam.
Sa déclaration a été mal interprétée par certains (comme toutes ses déclarations) comme impliquant qu'il travaille sur un outil final, peut-être un jailbreak pour iOS 10.2.1, mais cela semble peu probable. Todesco a précisé à plusieurs reprises que sa recommandation selon laquelle les personnes qui sont actuellement sur iOS 10.2.1 restent là est juste cela, une recommandation. Cela signifie seulement que iOS 10.3 contient de nombreuses corrections de bogues qui rendent le jailbreak plus difficile, et que rester sur le firmware le plus bas possible est toujours une bonne idée. iOS 10.2.1 est plus susceptible d'être jailbreaké que iOS 10.3, mais aucun ne le sera. Le commentaire de Todesco sur le contenu de sécurité d'iOS 10.3 confirme ce fait. Bien sûr, si vous utilisez actuellement un firmware inférieur à iOS 10.2.1, ne mettez pas à jour.
J'appuierais également l'autre conseil de Todesco dans sa «lettre de démission»; enregistrez vos taches. Comme conseillé par moi dans un article récent, ainsi que prouvé par un outil à venir dont j'ai rendu compte il y a environ une semaine, les blobs sont souvent utiles d'une manière qui n'était pas prévue à l'époque. Au moment où ces outils arrivent, il est trop tard pour les enregistrer, c'est pourquoi les développeurs de jailbreak ont toujours conseillé de sauvegarder vos objets blob, afin que vous soyez prêt le moment venu. Prometheus et Odysseus sont deux outils de déclassement qui prouvent l'utilité de cette pratique, et l'outil à venir auquel j'ai fait allusion est encore un autre exemple puissant. Todesco a clairement pensé que les conseils étaient suffisamment importants pour figurer dans un triptyque, y compris sa démission.
On ne sait pas si Todesco a «fini le jailbreak» en référence à la sortie d'outils publics, à la pratique personnelle de peaufiner ses propres appareils ou à la recherche et au développement d'exploits iOS en général. J'imagine qu'il ne fait référence qu'au premier d'entre eux, à moins qu'il ne transfère son intérêt professionnel vers une autre plate-forme de recherche sur la sécurité. Pour ma part, j'apprécierais de continuer à voir ses progrès dans le domaine du jailbreak, ne serait-ce que pour savoir que cela peut être fait. Pour beaucoup, voir des preuves de ses jailbreaks privés est une raison pour colère furieuse, mais je suis heureux de suivre ses recherches sans voir les communiqués publics, même si l'intérêt est académique.
Il reste à voir si Todesco continuera à collaborer avec d'autres membres de la communauté, ou à offrir des conseils et / ou des bogues à moindre capacité à tout projet futur. Pour l'instant, ceux d'entre nous qui en ont un peuvent continuer à profiter de nos jailbreaks iOS 10 grâce à son travail.