Den fremtredende iOS-sikkerhetsforskeren og skaperen av Yalu-fengselsbruddene Luca Todesco kunngjorde i går sin tilbaketrekning fra den fengslende scenen. Sammen med noen avskjedige råd, gjorde han det klart at han ikke lenger vil være involvert i etableringen av offentlige verktøy for omgåelse av Apples iOS "walled garden".
Årsakene til at Todesco forsvant fra samfunnet er ikke gitt, men er kanskje ikke umulig å skjelne. Han har ofte uttrykt frustrasjon over trakassering og overgrep han får fra over ivrige jailbreakers, samt presset om å frigjøre gratis verktøy som begynte for ham som en blanding av privat utfordring og arbeidsrelatert forskning. Legg til dette kravene til en spirende karriere, og det er ikke vanskelig å se hvorfor han har bestemt at det å være igjen i det fengslende offentlige øyet ikke lenger er for ham.
Selv om dette utvilsomt er synd for jailbreakers overalt som har tjent på arbeidet hans, kan vi i det minste være takknemlige for å ha mottatt de to eneste offentlige iOS 10 fengselsbruddene til ham, yalu1011 og yalu102. Med tiden kan det originale Yalu-verktøyet hans til iOS 8.4.1 også komme til å være til nytte, etter å ha inspirert og blitt integrert i et påstått kommende jailbreak fra FriedAppleTeam.
Uttalelsen hans er blitt tolket feil av noen (som alle uttalelsene hans er) som innebærer at han jobber med et endelig verktøy, kanskje et fengsel for iOS 10.2.1, men dette virker usannsynlig. Todesco har avklart ved mer enn én anledning at hans anbefaling om at folk som for øyeblikket er på iOS 10.2.1 forblir der, er nettopp det, en anbefaling. Det betyr bare at iOS 10.3 inneholder mange feilrettinger som gjør jailbreaking vanskeligere, og at det alltid er en god idé å holde seg på lavest mulig firmware. Det er mer sannsynlig at iOS 10.2.1 er jailbroken enn iOS 10.3, selv om ingen av dem vil være det. Todescos kommentar til iOS 10.3s sikkerhetsinnhold støtter dette faktum. Hvis du for øyeblikket har firmware lavere enn iOS 10.2.1, må du selvfølgelig ikke oppdatere.
Jeg ville også nummer to Todescos andre råd i "oppsigelsesbrevet"; lagre klatter. Som det ble anbefalt av meg i en fersk artikkel, samt bevist med et kommende verktøy jeg rapporterte for en uke siden, kommer klatter ofte på nyttige måter som ikke var forutsett den gangen. Når disse verktøyene kommer, er det for sent å redde dem, og det er grunnen til at jailbreak-utviklere alltid har rådet til å redde klatter uansett, slik at du er klar når tiden kommer. Prometheus og Odysseus er to nedgraderingsverktøy som beviser bruken av denne praksisen, og det kommende verktøyet jeg henviste til er nok et kraftig eksempel. Todesco mente tydelig at rådet var viktig nok til å inkludere i en triptyk, inkludert hans fratredelse.
Det er uklart om Todesco blir "ferdig med jailbreaking" refererer til utgivelse av offentlige verktøy, personlig praksis for å finjustere sine egne enheter, eller forskning og utvikling av iOS-utnyttelser generelt. Jeg kan tenke meg at han bare refererer til den første av disse, med mindre han flytter sin profesjonelle interesse til en annen plattform for sikkerhetsforskning. Jeg vil for en sette pris på å fortsette å se fremgangen hans på jailbreaking-arenaen, selv om jeg bare vet at det kan gjøres. For mange er det grunn til å se bevis på hans private fengselsbrytelser rasende sinne, men jeg er glad for å følge forskningen hans uten å se offentlige utgivelser, selv om interessen er akademisk.
Det gjenstår å se om Todesco vil fortsette å samarbeide med andre i samfunnet, eller å tilby råd og / eller bugs i redusert kapasitet til fremtidige prosjekter. Foreløpig kan de av oss som har en, fortsette å glede oss over iOS 10 fengselsbrudd takket være hans arbeid.
