Pre skúsených iOS používateľov nie je žiadnou novinkou, že funkčnosť každej jailbreak úpravy je časovo obmedzená. Koncom minulého týždňa sa medzi registrovaných vývojárov dostala druhá betaverzia aktualizácie iOS 6.1.3 a podľa slov Davida Wanga (@planetbeing), jedného zo spolutvorcov jailbreaku Evasi0n, bude pripravovaný update systému iOS, znamenať koniec fungovania historicky najpopulárnejšej JB utility.
Wang pre jedného z redaktorov magazínu Forbes uviedol, že počas analýzy iOS 6.1.3 beta 2 našiel opravenú minimálne jednu z piatich bezpečnostnej medzier (konkrétne dieru, ktorá sa týka nastavenia časového pásma), na základe ktorých pracuje jailbreak utilita Evasi0n. Vývojár údajne testovaciu verziu aktualizácie aj naďalej testuje a hľadá, či bude spomínaná záplata jedinou, ktorá znefunkční aktuálnu jailbreak úpravu.
David Wang:
Stačí, aby Apple zaplátal jedinú z bezpečnostných chýb a Evasi0n nebude fungovať. V takom prípade by sme museli hľadať ďalšie bezpečnostné medzery, no Apple s najväčšou pravdepodobnosťou vo finálnej verzii iOS 6.1.3 opraví väčšinu, ak nie všetky doterajšie chyby. Pripravovaný update však neznamená okamžitý koniec utility Evasi0n. Súdiac podľa zabehnutých zvyklostí vydávania nových verzií systému, môže utilita bez problémov fungovať ešte minimálne mesiac.
Utilita Evasi0n sa kratko po svojom oficiálnom vydaní stala najúspešnejšou jailbreak úpravou v histórii. Niet sa čo čudovať. Pre majiteľov najnovších jablčných gadgetov ide o prvú možnosť odstránenia ochrany systému iOS. Počas prvých štyroch dní bol jailbreak aplikovaný na takmer 7 miliónoch iZariadení. Navyše, Applu sa toto „JB šialenstvo“ nedarí zastaviť už viac ako tri týždne. Predchádzajúcu, nie menej populárnu verziu JB utility „Jailbreakme 3.0“, ktorá bola sprístupnená v lete 2011 a podporovala iPhone 4, sa Applu podarilo „eliminovať“ po deviatich dňoch od jej vydania.
Pomalá odpoveď firmy Apple je vo všeobecnosti pripisovaná relatívne nízkemu bezpečnostnému riziku, ktoré Evasi0n pre majiteľov iZariadení v porovnaní s predošlími JB úpravami predstavuje. Oproti „Jailbreakme“, kde majiteľovi stačilo pre odstránenie ochrany systému iOS navštíviť webovú stránku, v prípade Evasi0n je nútený svoje iOS zariadenie pripojiť k počítaču. Táto JB úprava prostredníctvom USB kábla pre majiteľov predstavuje omnoho menšie riziko napadnutia hackermi.
Podľa posledných bezpečnostných prieskumov však Evasi0n môže veľmi ľahko poslúžiť aj ľudom s nekalými úmyslami. Utilita využíva celkovo päť bezpečnostných chýb systému iOS – ich zneužitie v kombinácii s iným nelegálnymi technikami môže veľmi ľahko viesť k fatálnym záverom. Mikko Hypponen z bezpečnostnej firmy F-Secure poukazuje na fakt, že ak by sa hackerovi podarilo nabúrať ochranu počítača, na ktorom je Evasi0n aplikovaný, stačí mu iba počkať si, kým majiteľ takéhoto počítača k nemu pripojí iOS zariadenie. Hacker bude mať plný prístup k citlivým údajom jeho iPhonu alebo iPadu.
O niečo pravdepodobnejší scenár zneužitia uvádza nemecký bezpečnostný technik Stefan Esser. Ten tvrdí, že hacker môže pomocou doposiaľ neobjaveného exploitu získať kontrolu nad iPhonom alebo iPadom a bez toho, aby majiteľ čokoľvek tušil, na takomto zariadení aplikuje jailbreak úpravu Evasi0n, pomocou ktorej bude kontrolu nad takýmto iZariadením maskovať. „Takýmto spôsobom bude hacker v podstate kryť zneužitie kódu a znemožní akékoľvek analýzy za účelom nájdenia pôvodcu zneužitia.„, uvádza Esser na svojom Twitter účte.
Pre všetkých JB nadšencov je tu na záver jedna potešujúca informácia. David Wang aj napriek všetkým doterajším tvrdeniam dodáva, že on a jeho kolegovia z tímu Evad3rs našli v systéme iOS toľko bezpečnostných dier, že pomocou nich môžu vytvoriť celkom novú JB utilitu. Je len otázne, koľko dier Apple objaví predtým, ako sprístupní finálnu verziu iOS 6.1.3.
