Antid0te, del que os hablamos hace unos días, representa un método para implementar la tecnología ASLR en terminales iPhone, tecnología que tiene como objetivo aumentar la seguridad de nuestros terminales. La semana pasada, el desarrollador Antid0te prometió anunciar detalles al respecto, y aquí han aparecido en la web oficial dedicada al proyecto.
Aquí tienes toda la información que necesitas saber sobre Antid0te
¿Cuándo se publicará?
En Internet aparecieron rumores que indicaban que la aplicación podría estar disponible el 14 de diciembre, pero en realidad el desarrollador anunció que será publicada el 24 de diciembre.
¿Es esta una nueva solución de jailbreak?
Los rumores que indicaban que Antid0te es una solución de jailbreak son falsos, de hecho Antid0te se puede utilizar junto con PwnageTool o redsn0w para implementar nuevas medidas de seguridad en nuestros iDevices.
¿Será necesario un nuevo exploit para Antid0te?
No, Antid0te sólo funcionará con teléfonos a los que ya se les haya liberado el jailbreak.
¿Con qué versiones de iOS es compatible Antid0te?
De momento todos los terminales con iOS 4.2.1 jailbreak podrán utilizarlo y nunca se soportará iOS 3.2.x para iPad. Pronto llegará el soporte para iPhone 4 y iPod Touch 4G con iOS 4.1, pero para iPhone 3G y iPod Touch 2G sólo será compatible si tienen iOS 4.2.1 jailbreak porque ya tienen jailbreak sin ataduras.
¿Antid0te desbloqueará el iPhone?
La breve explicación: No. La larga explicación:
No existe la inhackeabilidad. Antid0te agregará ASLR a tu iPhone. ASLR básicamente significa que las bibliotecas de programas, el enlazador dinámico, la pila de programas y, para algunos binarios seleccionados, también el binario principal se cargan en diferentes direcciones (aleatorias) en la memoria. Esto hace que el proceso de explotación sea mucho más difícil. En el caso general, esto significa que en lugar de un agujero de seguridad, el atacante necesita al menos otro agujero de seguridad que le permita determinar/filtrar las direcciones de memoria de su iPhone. Por lo tanto, antid0te aumenta el costo (tiempo, dinero, recursos) para que un atacante escriba un exploit exitoso.
¿No está roto el ASLR?
Si ha leído en algún lugar (como en los comentarios del artículo de theregister.com) que ASLR no funciona y se puede omitir fácilmente, debe saber que estos comentarios están escritos por personas que tal vez hayan escuchado/leído algunas cosas sobre la explotación pero que nunca intentaron hacerlo. Escribe una hazaña del mundo real. Entre los verdaderos investigadores de seguridad, estos comentarios suelen causar mucha diversión. Es bien sabido que DEP/NX sin ASLR y ASLR sin DEP/NX no son protecciones óptimas, pero en combinación son la mejor mitigación de exploits disponible en este momento. Y el iPhone ya tiene DEP/NX instalado, por lo que agregar ASLR ya es hora.
¿Antid0te afectará la capacidad de hacer jailbreak en el futuro?
Antid0te debe instalarse sólo después de hacer jailbreak, por lo que no puede afectar tu teléfono si no tienes algo así. Sin embargo, si Antid0te tendrá un impacto lo suficientemente grande en la comunidad iPhone y en la forma en que Apple ve la seguridad de estos terminales, entonces es posible que Apple implemente la tecnología ASLR y el proceso de jailbreak se vuelva complicado. Sin embargo, Antid0te en sí no debería afectar su capacidad de hacer jailbreak en el futuro.
