Antid0te, despre care am vorbit acum cateva zile, reprezinta o metoda de a implementa tehnologia ASLR in terminalele iPhone, tehnologie care are scopul de a creste securitatea terminalelor noastre. Saptamana trecuta dezvoltatorul Antid0te a promis ca va anunta detalii cu privire la ea si iata ca acestea au aparut pe site-ul oficial dedicat proiectului.
Iata toate informatiile pe care trebuie sa le stii despre Antid0te
Cand va fi publicata?
Pe internet au aparut zvonuri care indicau faptul ca aplicatia ar putea fi disponibila pe 14 decembrie insa in realitate dezvoltatorul a anuuntat ca o va publica pe 24 decembrie.
Este aceasta o noua solutie de jailbreak?
Zvonurile care indicau faptul ca Antid0te este o solutie de jailbreak sunt gresite, defapt Antid0te va putea fi folosit impreuna cu PwnageTool sau redsn0w pentru a implementa noi masuri de securitate in iDevice-urile noastre.
Va fi nevoie de un nou exploit pentru Antid0te?
Nu, Antid0te va functiona doar cu telefoanele care au deja jailbreak facut.
Cu ce versiuni de iOS este Antid0te compatibil?
In momentul de fata toate terminalele cu iOS 4.2.1 jailbroken il vor putea folosi si iOS 3.2.x pentru iPad nu va fi vreodata suportat. Suport pentru iPhone 4 si iPod Touch 4G cu iOS 4.1 va veni in curand insa pentru iPhone 3G si iPod Touch 2G va fi compatibil doar daca au iOS 4.2.1 jailbroken deoarece acestea au deja un untethered jailbreak.
Va face Antid0te unlock iPhone-ului?
Explicatia scurta : Nu. Explicatia lunga :
There is no such thing as unhackability. Antid0te will add ASLR to your iPhone. ASLR basicly means that the program libraries, the dynamic linker, the program stack and for some selected binaries also the main binary are loaded at different (random) addresses in memory. This makes the process of exploitation a lot harder. In the general case this means that instead of one security hole the attacker needs atleast another security hole that allows him to determine/leak the memory addresses on your iPhone. Therefore antid0te increases the cost (time, money, resources) for an attacker to write a successfull exploit.
Isn’t ASLR broken?
If you have read somewhere (like in the theregister.com article comments) that ASLR is broken and can be easily bypassed, you must know that these comments are written by people that maybe have heard/read some things about exploitation but never attempted to actually write a real world exploit. Among real security researchers these comments usually cause a lot of amusement. It is well known that DEP/NX without ASLR and ASLR without DEP/NX are not optimal protections but in combination they are the best exploit mitigation available at the moment. And the iPhone already has DEP/NX in place, so adding ASLR is about time.
Va afecta Antid0te posibilitatea de a face jailbreak in viitor?
Antid0te trebuie instalat abia dupa ce faceti jailbreak deci nu are cum sa afecteze telefonul vostru daca nu aveti asa ceva. Totusi daca Antid0te va avea un impact indeajuns de mare asupra comunitatii iPhone si a modului in care Apple priveste securitatea acestor terminale atunci e posibil ca Apple sa implementeze tehnologia ASLR si procesul de jailbreak sa devina complicat. Totusi Antid0te in sinea sa nu va afecta posibilitatea de a face jailbreak in viitor.
