Membrii Chronic Dev Team au facut aseara un anunt interesant pe Twitter prin care ne aduc la cunostinta faptul ca Apple a implementat in iOS 4.3 tehnologia ASLR – Adress Space Layer Randomisation. ASRL este un standard de securitate care ingreuneaza accesul hackerilor in sistemele protejate prin acest standard, mai exact zonele vulnerabile ale sistemului sunt ascunse in “spatii alese aleatoriu”. Practic un hacker are acum mai mult de “cautat” dupa o vulnerabilitate decat avea inainte pentru ca practic nu stie unde anume se afla acea vulnerabilitate plasata.
Pentru Apple aceasta tehnologie va creste increderea mediului business in iDevices iar pentru jailbreakers va fi un cosmar sa dezvolte solutii de jailbreak. Stim deja ca actualul exploit din limera1n functioneaza cu iOS 4.3 pentru ca e un bootrom exploit, insa exploit-urile userland precum cel din Spirit sau jailbreakme.com vor fi mult mai greu de gasit si implementat. Practic jailbreakerii vor trebui sa se bazeze pe exploit-uri de bootrom sau ale altor componente pentru a primi acces root in sistem si asta va duce probabil la luni si luni de asteptare pentru o solutie de jailbreak, adica o situatie similara cu cea de acum.
Share it please, multa lume e interesata!
Inseamca ca Ios5 va reprezenta cap de linie jailbreak …..dar stai …ios4.3 merge jailbreak-uit right ?
am c.a.c.a.t steagu’ / vorba unui batran.
Vor exista jailbreak-uri daca au bootrom exploits. Cele userland sunt in pericol.
Nu va exista cap de linie pentru nimic 🙂
Eu cred ca tot timpul se va gasi o vulnerabilitate atata timp cat jailbreak-ul prezinta interes.
Va amintiti de Antid0te? Trebuia sa fie un software ce ar fi inserat ASLR in iOS jailbroken pentru securizare.
Tot timpul reprezentand luni de asteptat …luni bune …3-4 luni :)) !
Pe ei ii framanta ce va fii in urmatoarele iOS-uri si deocamdata nu-si pot vindeca impotenta legata de 4.2.1!!.Vai de mama lor, vremurile lor au apus si speranta ramane la GeoHot sau altul dotat ca si el ca de la dev team ne-am lamurit cat de actuali sunt.De dinainte de Craciun se tot tin de promisiuni si nu am avut parte decat de balacarelile lor interminabile si nimic concret.Eu unul nu ca m-am consolat dar deja urmaresc ca fiind totul un circ demn de o revista de umor.
eu zic sa se lase de meserie. sa se apuce de altceva. de ex sa isi gaseasca kte o prietena etc. sa scape si ei de frustrarile de virgini care ii tot macina. sa il lase pe geohot ca el macar nu face munca de mantuiala si nu da din gura degeaba. tace si face. aia trebuie si ala e viitorul bitanii astia sa scape de cosuri.si sa se duca la scoala. si sa il lase pe geohot sa faca treaba.o solutie buna de jb si decodare. decat sa isi bata joc de noi niste wankers ca dev-team.
daca nu va fi jb pe ios 5 nu voi mai cumpara iphone 🙁 si voi ramne cu iph4 actual la 4.1 😀
Oficial începutul sfarsitului pt jb
Pentru unlock a fost deja
nici nu aveti idee cat de nasoala e vestea asta, nu exista dynamic exploit pe nici un os, mobil sau nu
Sau o sa vanda apple accesul de root pentru cei doritori – bineinteles nu drepturi depline , un pseudoroot access , eventual o inglobare a cydie-ei in appstore .Cu atat mai mult cu Steve care e cu un picior in groapa …
Stati linistiti, deja au gasit metode de a “depasi” obstacolele :))
[…] v-am spus ca Apple a implementat in iOS 4.3 standardul de securitate ASLR si ca solutiile de jailbreak ar […]
la fel ca si pana acum, vulnerabilitatile au fost intentionate, altfel toata lumea ar fi migrat catre android sau Windows sau…
vor aparea solutii de unlock, downgrade, jailbreak pentru toate versiunile noi aparute…mai devreme sau mai tarziu.
Apple ar fi loviti daca cei cu telefoane blocate sau nejailbreakuite, le-ar abandona si ar migra catre concurenta…eu cred si Apple in interiorul sau isi doreste sa apara solutii de jailbreak, unlock…cei cu iphone 2G, 3G, telefoane vechi, care isi dovedesc fiabilitatea, duc mai departe faima si reclama…
n-ar fi exclus ca dev-team sau geohot sau alti hackeri sa fie sponsorizati, sau chiar ajutati de Apple sa crackuiasca toate iOS-urile(parerea mea)
eu cred ca multa lume foloseste jail si unlock. fara acesta o sa scada interesul consumatorilor si apple va pierde clienti
E clar, daca se termina treaba cu jail si unlock,Android scrie pe mine
Read this : http://www.zaone.ro/2011/01/26/comex-sparge-masura-de-securitate-implementata-de-aslr-antid0re-o-repara-dupa-jailbreak/