Prima Pagina Apple Antid0te – iata tot ce trebuie sa stii

Antid0te – iata tot ce trebuie sa stii

BLACK FRIDAY 2017 LIVE BLOG cu REDUCERI IN TIMP REAL!

Antid0te, despre care am vorbit acum cateva zile, reprezinta o metoda de a implementa tehnologia ASLR in terminalele iPhone, tehnologie care are scopul de a creste securitatea terminalelor noastre. Saptamana trecuta dezvoltatorul Antid0te a promis ca va anunta detalii cu privire la ea si iata ca acestea au aparut pe site-ul oficial dedicat proiectului.

Iata toate informatiile pe care trebuie sa le stii despre Antid0te

Cand va fi publicata?

Pe internet au aparut zvonuri care indicau faptul ca aplicatia ar putea fi disponibila pe 14 decembrie insa in realitate dezvoltatorul a anuuntat ca o va publica pe 24 decembrie.

Este aceasta o noua solutie de jailbreak?

Zvonurile care indicau faptul ca Antid0te este o solutie de jailbreak sunt gresite, defapt Antid0te va putea fi folosit impreuna cu PwnageTool sau redsn0w pentru a implementa noi masuri de securitate in iDevice-urile noastre.

Va fi nevoie de un nou exploit pentru Antid0te?

Nu, Antid0te va functiona doar cu telefoanele care au deja jailbreak facut.

Cu ce versiuni de iOS este Antid0te compatibil?

In momentul de fata toate terminalele cu iOS 4.2.1 jailbroken il vor putea folosi si iOS 3.2.x pentru iPad nu va fi vreodata suportat. Suport pentru iPhone 4 si iPod Touch 4G cu iOS 4.1 va veni in curand insa pentru iPhone 3G si iPod Touch 2G va fi compatibil doar daca au iOS 4.2.1 jailbroken deoarece acestea au deja un untethered jailbreak.

Va face Antid0te unlock iPhone-ului?

Explicatia scurta : Nu. Explicatia lunga :

There is no such thing as unhackability. Antid0te will add ASLR to your iPhone. ASLR basicly means that the program libraries, the dynamic linker, the program stack and for some selected binaries also the main binary are loaded at different (random) addresses in memory. This makes the process of exploitation a lot harder. In the general case this means that instead of one security hole the attacker needs atleast another security hole that allows him to determine/leak the memory addresses on your iPhone. Therefore antid0te increases the cost (time, money, resources) for an attacker to write a successfull exploit.

Isn’t ASLR broken?

If you have read somewhere (like in the theregister.com article comments) that ASLR is broken and can be easily bypassed, you must know that these comments are written by people that maybe have heard/read some things about exploitation but never attempted to actually write a real world exploit. Among real security researchers these comments usually cause a lot of amusement. It is well known that DEP/NX without ASLR and ASLR without DEP/NX are not optimal protections but in combination they are the best exploit mitigation available at the moment. And the iPhone already has DEP/NX in place, so adding ASLR is about time.

Va afecta Antid0te posibilitatea de a face jailbreak in viitor?

Antid0te trebuie instalat abia dupa ce faceti jailbreak deci nu are cum sa afecteze telefonul vostru daca nu aveti asa ceva. Totusi daca Antid0te va avea un impact indeajuns de mare asupra comunitatii iPhone si a modului in care Apple priveste securitatea acestor terminale atunci e posibil ca Apple sa implementeze tehnologia ASLR si procesul de jailbreak sa devina complicat. Totusi Antid0te in sinea sa nu va afecta posibilitatea de a face jailbreak in viitor.

emag black friday lista reduceri
  • volt

    si cu ce te ajuta?

  • Iti securizeaza telefonul.

  • Armin

    In concluzie, daca nu am JB nu necesita iDevice-ul meu un asemenea patch de siguranta ?!

  • Ba da necesita ca nu are tehnologia respectiva implementata insa daca nu ai jb nu il poti instala.

  • Pingback: Tweets that mention Antid0te - iata tot ce trebuie sa stii -- Topsy.com()

  • BogdanC

    Poate sunt un pic off-topic Zaone and all, dar am nevoie de un raspuns, daca se poate. Care solutie de JB este cea mai stabila si mai putin daunatoare autonomiei bateriei? Eu am tel JB cu redsn0w si ma intreb daca celelalte 2 solutii sunt mai ok. multumesc

  • cezarica

    Nu conteaza metoda de jailbreak ci decodarea e aia care iti cauzeaza probleme cu bateria, fireste pe langa mobilesubstrate si alte aplicatii. Citeste articolul Tutorial: Activare iPhone folosind redsn0w 0.9.6 beta 6 si SAM pentru detalii/lamuriri.

  • BogdanC

    @cezarica multumesc pentru raspuns. stiu tutorialul, dar nu stiu cum pot afla care redsn0w este instalat. am un i4 cu 4.1 si 02.10.04 blocat pe AT&T, iar JB a fost facut in magazinul BestBuy de unde a fost cumparat. are vreun rost sa schimb modalitatea de JB?

  • Tony

    este adevarat ca daca ai un iPhone locked il poti face factory unlocked? exista vre-un tutorial de acest gen sau trebuie dus la un service autorizat?

  • @BogdanC: Nu ai cum sa afli cu ce versiune de redsn0w s-a facut jailbreak.
    @Tony: Il poti decoda, nu il poti face factory unlocked. Daca ai nevoie de ajutor exista sectiunea forum.
    E VALABILA PENTRU TOATA LUMEA AFIRMATIA DE MAI SUS!

  • Stii ca Orange taxeaza cu 1 euro fiecare MB consumat daca nu ai optiune de internet activata?

  • BogdanC

    Multumesc, Zaone.

  • giorgica

    asta inseamna ca odata cu lasarea acestui exploit vor lansa si decodarea la iphone 4? sau downgrade de baseband exploit?

  • Ai citit ce scrie in articol?

  • cezarica

    @giorgica : Antid0te e o aplicatie care NU iti face jailbreak sau iti ofera posibilitatea de a face downgrade fie de firmware sau baseband. Ea e conceputa sa iti ofere o securitate mai buna pentru iDevice, sau cel putin asta pretinde ca face sau o sa faca cand o sa fie gata.

  • cezarica

    @zaone : iar mi-ai sters mesajul? dude.. wtf? instaleaza plugin-ul cu Akismet, eventual unul din scenariile:

    1. obliga lumea sa se inregistreze daca vor sa comenteze si la primul spam disable la cont sau ce vrei tu
    2. lasa comentariile deschise si pentru vizitatori, nu apar decat dupa ce sunt acceptate de tine IAR cele de la utilizatorii inregistrati pe site sa apara din prima si la primul spam disable la cont sau ce vrei tu

    E enervanta chestia ca mi-ai sters mai multe mesaje din greseala. Primele dati a fost OK, dar dupa o vreme devine iritant.

  • @cezarica: Dude se mai intampla sa ajnga prin spam, nu e teme ca apar el pe site.

  • Tigris Regalis

    De fapt, ASLR este de interes doar pentru telefoanele JB, pentru că în cazul celorlalte nu există riscul de a fi hackuit telefonul de aplicații dubioase, deoarece nu se pot instala decât aplicații verificate și certificate de producător și de Apple, în timp ce pe telefonul JB se poate instala orice (eventual și fără voia ta, dacă lași deschise anumite porturi și nu schimbi parolele default), inclusiv aplicații rău-voitoare, a căror instalare poate fi semnificativ îngreunată de ASLR.

    Iar dacă Apple introduce ASLR într-o versiune ulterioară de iOS, cred că ne vom lua adio de JB pe scară largă, va rămâne ceva doar pentru pasionații care vor avea timp și cunoștiințe avansate pentru a face JB propriului telefon.