Antid0te jailbreak – Jailbreak og sikre din terminal på samme tid

Ved
Adrian Gabor
-

Apple er stolt af de sikkerhedsforanstaltninger, de har implementeret i iDevices og iOS, sikkerhedsforanstaltninger, der beskytter terminaler mod størstedelen af ​​de udnyttelser, der er tilgængelige på internettet, men som ikke er gode nok til en fuldstændig beskyttelse af brugernes privatliv. Som du allerede ved, udføres jailbreaking ved at udnytte en sårbarhed i din terminal, og denne proces involverer at afsløre flere sårbarheder, så en jailbreaket terminal er mindre sikker end en uden jailbreak. En hacker ved navn Stefan Esser selv foreslå at løse dette problem ved at udvikle en jailbreak-løsning kaldet Antid0te jailbreak, der vil jailbreake terminalen, men samtidig sikre den.

"Når du jailbreaker den, bryder den en masse sikkerhed af en normal iPhone," fortalte Miller Reg. "Med Stefans ting er det nu måske en mulighed, hvis du er en sikkerhedsbevidst person, stadig at jailbreake din telefon, fordi du kan afhente ASLR, hvilket vil gøre det meget sværere at lave udnyttelser."

Dette gør det muligt for brugere med jailbroken iPhones at oprette deres eget sæt dyld_shared_cache-filer, der har helt forskellige biblioteksindlæsningsadresser fra alle andre iPhones i verden," skrev Esser i en e-mail. "Dette er allerede en bedre ASLR end hvad der findes på Snow Leopard, fordi forskellige applikationer kan bruge forskellige delte caches og derfor forskellige indlæsningsadresser.

Stefan Esser har til hensigt at implementere ASLR (Address Space Layout Randomization) teknologi i iOS gennem dette jailbreak. Apple nægtede at implementere det indtil nu, men Microsoft gjorde det i Windows Phone 7. Implementeringen af ​​denne teknologi ville øge sikkerhedsniveauet for iDevices, men hvis det blev implementeret direkte af Apple, kunne det komplicere jailbreak-processen, så situationen må set fra begge veje: høj sikkerhed er godt, men det kan mindske chancerne for at finde en jailbreak-løsning.

Stefan Esser vil præsentere sin idé på konferencen POC (Power of Community) som finder sted den 14. december i Seoul og jailbreak-løsningen kaldet Antid0te ville blive lanceret kort efter konferencen. Det bliver meget interessant at se, hvordan iPhone-fællesskabet vil "modtage" denne nye idé, og hvad Dev-teamet vil have at sige om det.

LIGNENDE ARTIKLERFRA SAMME FORFATTER

11 KOMMENTARER

  1. Question mister zaone:

    am un Iphone 4 Neverlocked, 4.1 – modem firmware: 2.10.04
    Care este cel mai bun tool de jailbreak…nu ma intereseaza decodare.

    Ce recomanzi, greenpois0n? sau Limera1n?

    Daca fac ceva gresit si vreau sa fac un restore …pot face restore la 4.1 original, sau sunt obligat sa fac la 4.2.1?

    Tak!

  5. Înțeleg că Antid0te crește securitatea iPhone-urilor jailbroken, pentru că celelalte oricum nu au nevoie de ASLR atâta timp cât pe ele nu pot fi rulare decât aplicații verificate și certificate de Apple, astfel încât este din start exclus ca vreo aplicație să-și facă de cap pe iPhone. Pe cele jailbroken există însă riscul ca o aplicație descărcată de aiurea să facă lucruri dubioase – caveat emptor!

  7. oki, pot salva SHSH acum, cu tinny umbrela cat sunt pe 4.1? sau tre sa fac JB inainte?
    trebuie sa accesez Cydia pentru SHSH sau pot folosit Tiny umbrella?

    in mom de fata am un ip4 neverlocked, abia l am luat. cum fac sa tin shsh pt iphone 4?

  9. så:

    ca sa pot salva SHSH – am nevoie de un iphone cu JB
    in mom de fata nu mai pot salva SHSH pt 4.1 , chiar daca nu am facut update la 4.2.1? de ce nu pot salva? asta nu inteleg…

  11. Nu trebuie sa ai telefonul jb, vorbiti prostii. Poti folosi Tiny Umbrella ca sa salvezi shsh la orice iPhone, problema e ca singurul shsh ce il poti salva la momentul asta e pt 4.2.1 (chiar daca nu ai pe tel instalat 4.2.1).
    Concluzie: daca strici softul la 4.1 de acum iti iei adio de la el. Doar 4.2.1 vei mai putea pune.