ASLR implementat in iOS 4.3, solutiile de jailbreak vor fi dezvoltate mult mai greu

De către
Adrian Gabor
-

Membrii Chronic Dev Team au facut aseara un anunt interesant pe Twitter prin care ne aduc la cunostinta faptul ca Apple a implementat in iOS 4.3 tehnologia ASLR – Adress Space Layer Randomisation. ASRL este un standard de securitate care ingreuneaza accesul hackerilor in sistemele protejate prin acest standard, mai exact zonele vulnerabile ale sistemului sunt ascunse in “spatii alese aleatoriu”. Practic un hacker are acum  mai mult de “cautat” dupa o vulnerabilitate decat avea inainte pentru ca practic nu stie unde anume se afla acea vulnerabilitate plasata.

Pentru Apple aceasta tehnologie va creste increderea mediului business in iDevices iar pentru jailbreakers va fi un cosmar sa dezvolte solutii de jailbreak. Stim deja ca actualul exploit din limera1n functioneaza cu iOS 4.3 pentru ca e un bootrom exploit, insa exploit-urile userland precum cel din Spirit sau jailbreakme.com vor fi mult mai greu de gasit si implementat. Practic jailbreakerii vor trebui sa se bazeze pe exploit-uri de bootrom sau ale altor componente pentru a primi acces root in sistem si asta va duce probabil la luni si luni de asteptare pentru o solutie de jailbreak, adica o situatie similara cu cea de acum.

ARTICOLE SIMILAREDE LA ACELAȘI AUTOR

19 COMENTARII

  5. Nu va exista cap de linie pentru nimic 🙂
    Eu cred ca tot timpul se va gasi o vulnerabilitate atata timp cat jailbreak-ul prezinta interes.

  8. Pe ei ii framanta ce va fii in urmatoarele iOS-uri si deocamdata nu-si pot vindeca impotenta legata de 4.2.1!!.Vai de mama lor, vremurile lor au apus si speranta ramane la GeoHot sau altul dotat ca si el ca de la dev team ne-am lamurit cat de actuali sunt.De dinainte de Craciun se tot tin de promisiuni si nu am avut parte decat de balacarelile lor interminabile si nimic concret.Eu unul nu ca m-am consolat dar deja urmaresc ca fiind totul un circ demn de o revista de umor.

  9. eu zic sa se lase de meserie. sa se apuce de altceva. de ex sa isi gaseasca kte o prietena etc. sa scape si ei de frustrarile de virgini care ii tot macina. sa il lase pe geohot ca el macar nu face munca de mantuiala si nu da din gura degeaba. tace si face. aia trebuie si ala e viitorul bitanii astia sa scape de cosuri.si sa se duca la scoala. si sa il lase pe geohot sa faca treaba.o solutie buna de jb si decodare. decat sa isi bata joc de noi niste wankers ca dev-team.

  13. Sau o sa vanda apple accesul de root pentru cei doritori – bineinteles nu drepturi depline , un pseudoroot access , eventual o inglobare a cydie-ei in appstore .Cu atat mai mult cu Steve care e cu un picior in groapa …

  16. la fel ca si pana acum, vulnerabilitatile au fost intentionate, altfel toata lumea ar fi migrat catre android sau Windows sau…
    vor aparea solutii de unlock, downgrade, jailbreak pentru toate versiunile noi aparute…mai devreme sau mai tarziu.
    Apple ar fi loviti daca cei cu telefoane blocate sau nejailbreakuite, le-ar abandona si ar migra catre concurenta…eu cred si Apple in interiorul sau isi doreste sa apara solutii de jailbreak, unlock…cei cu iphone 2G, 3G, telefoane vechi, care isi dovedesc fiabilitatea, duc mai departe faima si reclama…
    n-ar fi exclus ca dev-team sau geohot sau alti hackeri sa fie sponsorizati, sau chiar ajutati de Apple sa crackuiasca toate iOS-urile(parerea mea)

  17. eu cred ca multa lume foloseste jail si unlock. fara acesta o sa scada interesul consumatorilor si apple va pierde clienti