Prima Pagina Apple ASLR implementat in iOS 4.3, solutiile de jailbreak vor fi dezvoltate mult...

ASLR implementat in iOS 4.3, solutiile de jailbreak vor fi dezvoltate mult mai greu

19

Membrii Chronic Dev Team au facut aseara un anunt interesant pe Twitter prin care ne aduc la cunostinta faptul ca Apple a implementat in iOS 4.3 tehnologia ASLR – Adress Space Layer Randomisation. ASRL este un standard de securitate care ingreuneaza accesul hackerilor in sistemele protejate prin acest standard, mai exact zonele vulnerabile ale sistemului sunt ascunse in “spatii alese aleatoriu”. Practic un hacker are acum  mai mult de “cautat” dupa o vulnerabilitate decat avea inainte pentru ca practic nu stie unde anume se afla acea vulnerabilitate plasata.

Pentru Apple aceasta tehnologie va creste increderea mediului business in iDevices iar pentru jailbreakers va fi un cosmar sa dezvolte solutii de jailbreak. Stim deja ca actualul exploit din limera1n functioneaza cu iOS 4.3 pentru ca e un bootrom exploit, insa exploit-urile userland precum cel din Spirit sau jailbreakme.com vor fi mult mai greu de gasit si implementat. Practic jailbreakerii vor trebui sa se bazeze pe exploit-uri de bootrom sau ale altor componente pentru a primi acces root in sistem si asta va duce probabil la luni si luni de asteptare pentru o solutie de jailbreak, adica o situatie similara cu cea de acum.