Counter-jailbreaking

Question

Это вопрос любопытства, и я просто ищу указателей, чтобы узнать больше; также наверняка интересуют тысячи людей в нашем сообществе:

Фон: возьмите iPhone Apple в качестве примера: каждый так часто Apple выпускает новую версию ОС, которая как-то несовместима с предыдущим программным обеспечением, предназначенным для «джейлбрейка», ОС. Затем авторы программного обеспечения для джейлбрейка выпускают новый джейлбрейк, совместимый с новой ОС. Затем Apple выпускает новую версию ОС, и цикл повторяется. Большинство людей полагают, что Apple заинтересована в предотвращении джейлбрейка, постоянно выпуская обновления ОС, которые недействительны для предыдущих джейлбрейков.

В: Как вообще разработчики программного обеспечения в компании (скажем, Apple) идут о предотвращении джейлбрейков при выпуске новой версии ОС? Я спрашиваю об общей архитектуре ОС/безопасности и других соответствующих темах. И что объясняет непрофессионал?

Answer 1

А «побег из тюрьмы» способ запуска кода на прошивке, который не был подписан и заверенным Apple, Inc.

Поскольку IOS разработан с самого началом не идти, чтобы не допустить этого, и никаких приложений которые изменяют это свойство ОС, сертифицированы Apple, единственный способ добиться успеха «джейлбрейка» - использовать в ОС недостаток.

Таким образом, «предотвращение джейлбрейков» (реактивно) - это всего лишь вопрос устранения самого последнего изъяна, который используется. Они извлекают джейлбрейк, реконструируют его, обнаруживают уязвимость, которую он использует, и исправляют ОС для устранения этой уязвимости.

В теории это означало бы, что в конечном итоге Apple «выиграет», и не будет ошибок, которые позволят эскалации привилегий, от которых зависит джейлбрейк. На самом деле всегда есть еще одна ошибка.

Следует отметить, что есть другие способы разблокировать блокировку ОС: например, прикрепить специализированное оборудование, чтобы вызвать неисправность операционной системы. Но эти методы менее привлекательны, потому что они сложнее разрабатывать и требовать применения, чем использовать только программные средства.

Последний способ разблокировать контроль Apple будет заключаться в компрометации ключа, который они используют для подписи приложений. Этого не произошло, хотя когда-нибудь это могло произойти.