Il noto ricercatore di sicurezza iOS e creatore dei jailbreak di Yalu Luca Todesco ha annunciato ieri il suo ritiro dalla scena del jailbreak. Insieme ad alcuni consigli di separazione, ha chiarito che non sarà più coinvolto nella creazione di strumenti pubblici per l'elusione del "giardino recintato" di iOS di Apple.
Le ragioni della scomparsa di Todesco dalla comunità non vengono fornite, ma forse non sono impossibili da discernere. Ha spesso espresso frustrazione per le molestie e gli abusi subiti da jailbreaker desiderosi, così come la pressione per il rilascio di strumenti gratuiti che è iniziato per lui come un misto di sfida privata e ricerca sul lavoro. Aggiungete a ciò le esigenze di una carriera in erba e non è difficile capire perché abbia deciso che rimanere sotto gli occhi del pubblico in prigione non è più per lui.
Anche se questo è senza dubbio un peccato per i jailbreaker di tutto il mondo che hanno approfittato del suo lavoro, possiamo almeno essere grati per aver ricevuto da lui gli unici due jailbreak pubblici iOS 10 finora, yalu1011 e yalu102. Col tempo, potrebbe anche essere utile il suo strumento Yalu originale per iOS 8.4.1, che ha ispirato ed è stato incorporato in un presunto imminente jailbreak di FriedAppleTeam.
La sua affermazione è stata interpretata erroneamente da alcuni (come tutte le sue dichiarazioni) come sottinteso che sta lavorando a uno strumento finale, forse un jailbreak per iOS 10.2.1, ma questo sembra improbabile. Todesco ha chiarito in più di un'occasione che la sua raccomandazione che le persone che sono attualmente su iOS 10.2.1 rimanga lì è proprio questo, una raccomandazione. Significa solo che iOS 10.3 contiene molte correzioni di bug che rendono più difficile il jailbreak e che rimanere sul firmware più basso possibile è sempre una buona idea. iOS 10.2.1 ha maggiori probabilità di essere sottoposto a jailbreak rispetto a iOS 10.3, anche se nessuno dei due sarà da lui. Il commento di Todesco sul contenuto di sicurezza di iOS 10.3 supporta questo fatto. Naturalmente, se si utilizza attualmente un firmware inferiore a iOS 10.2.1, non eseguire l'aggiornamento.
Secondo l'altro consiglio di Todesco anche nella sua "lettera di dimissioni"; salva le tue chiazze. Come consigliato da me in un recente articolo, così come dimostrato da uno strumento imminente che ho riportato circa una settimana fa, i blob spesso si rivelano utili in modi che non erano previsti al momento. Quando arrivano questi strumenti è troppo tardi per salvarli, motivo per cui gli sviluppatori di jailbreak hanno sempre consigliato di salvare i tuoi BLOB a prescindere, in modo che tu sia pronto quando arriva il momento. Prometeo e Ulisse sono due strumenti di downgrade che dimostrano l'utilità di questa pratica e il prossimo strumento a cui ho accennato è l'ennesimo esempio potente. Todesco considerava chiaramente il consiglio abbastanza importante da includere in un trittico comprese le sue dimissioni.
Non è chiaro se Todesco sia "finito con il jailbreak" si riferisce al rilascio di strumenti pubblici, alla pratica personale di modificare i propri dispositivi o alla ricerca e sviluppo di exploit iOS in generale. Immagino si riferisca solo al primo di questi, a meno che non stia spostando il suo interesse professionale su una piattaforma diversa di ricerca sulla sicurezza. Per quanto mi riguarda, apprezzerei continuare a vedere i suoi progressi nell'arena del jailbreak, anche solo per sapere che si può fare. Per molti, vedere le prove dei suoi jailbreak privati è motivo di causa rabbia furiosa, ma sono felice di seguire le sue ricerche senza vedere pubblicazioni pubbliche, anche se l'interesse è accademico.
Resta da vedere se Todesco continuerà a collaborare con gli altri nella comunità o a offrire consulenza e / o bug a capacità ridotta a qualsiasi progetto futuro. Per ora, quelli di noi che ne hanno uno possono continuare a godere dei nostri jailbreak di iOS 10 grazie al suo lavoro.
