Apple está orgullosa de las medidas de seguridad que ha implementado en iDevices e iOS, medidas de seguridad que protegen los terminales contra la mayoría de exploits disponibles en Internet, pero que no son lo suficientemente buenas para una protección completa de la privacidad del usuario. Como ya sabes, el jailbreak se realiza explotando una vulnerabilidad de tu terminal y este proceso implica exponer más vulnerabilidades, por lo que un terminal con jailbreak es menos seguro que uno sin jailbreak. Un hacker llamado el mismísimo Stefan Esser proponer resolver este problema desarrollando una solución de jailbreak llamada Antid0te jailbreak que liberará el terminal pero lo protegerá al mismo tiempo.
"Cuando lo liberas, se rompe gran parte de la seguridad de un iPhone normal", dijo Miller. El reg. "Con las cosas de Stefan, ahora tal vez sea una opción, si eres una persona preocupada por la seguridad, hacer jailbreak a tu teléfono porque puedes usar ASLR, lo que hará que sea mucho más difícil hacer exploits".
Esto permite a los usuarios con iPhones con jailbreak crear su propio conjunto de archivos dyld_shared_cache que tienen direcciones de carga de biblioteca completamente diferentes a las de cualquier otro iPhone del mundo", escribió Esser en un correo electrónico. "Este ya es un ASLR mejor que el que existe en Snow Leopard porque diferentes aplicaciones pueden usar diferentes cachés compartidos y, por lo tanto, diferentes direcciones de carga.
Stefan Esser tiene la intención de implementar la tecnología ASLR (Address Space Layout Randomization) en iOS a través de este jailbreak. Apple se negó a implementarlo hasta ahora, pero Microsoft lo hizo en Windows Phone 7. La implementación de esta tecnología aumentaría el nivel de seguridad de los iDevices, pero si fuera implementada directamente por Apple, podría complicar el proceso de jailbreak, por lo que la situación debe Visto desde ambos lados: una alta seguridad es buena, pero podría reducir las posibilidades de encontrar una solución de jailbreak.
Stefan Esser presentará su idea en la conferencia POC (Poder de la comunidad) que tendrá lugar el 14 de diciembre en Seúl y la solución de jailbreak llamada Antid0te se lanzaría poco después de la conferencia. Será muy interesante ver cómo la comunidad de iPhone "recibirá" esta nueva idea y qué tendrá que decir el equipo de desarrollo al respecto.
