Antid0te, dont nous parlions il y a quelques jours, représente une méthode pour implémenter la technologie ASLR dans les terminaux iPhone, technologie qui vise à augmenter la sécurité de nos terminaux. La semaine dernière, le développeur Antid0te a promis d'annoncer des détails à ce sujet, et les voici sur le site officiel dédié au projet.
Voici toutes les informations à connaître sur Antid0te
Quand sera-t-il publié ?
Des rumeurs sont apparues sur Internet indiquant que l'application pourrait être disponible le 14 décembre, mais en réalité le développeur a annoncé qu'elle serait publiée le 24 décembre.
Est-ce une nouvelle solution de jailbreak ?
Les rumeurs selon lesquelles Antid0te est une solution de jailbreak sont fausses, en fait Antid0te peut être utilisé avec PwnageTool ou redsn0w pour implémenter de nouvelles mesures de sécurité sur nos iDevices.
Faudra-t-il un nouvel exploit pour Antid0te ?
Non, Antid0te ne fonctionnera qu'avec les téléphones déjà jailbreakés.
Avec quelles versions d’iOS Antid0te est-il compatible ?
Pour le moment, tous les terminaux avec iOS 4.2.1 jailbreaké pourront l'utiliser et iOS 3.2.x pour iPad ne sera jamais pris en charge. La prise en charge de l'iPhone 4 et de l'iPod Touch 4G avec iOS 4.1 sera bientôt disponible, mais pour l'iPhone 3G et l'iPod Touch 2G, elle ne sera compatible que s'ils ont jailbreaké iOS 4.2.1, car ils disposent déjà d'un jailbreak non connecté.
Antid0te débloquera-t-il l’iPhone ?
La brève explication : Non. La longue explication :
Il n’y a rien de tel que l’impossibilité de pirater. Antid0te ajoutera ASLR à votre iPhone. ASLR signifie essentiellement que les bibliothèques de programmes, l'éditeur de liens dynamique, la pile de programmes et pour certains binaires sélectionnés également le binaire principal sont chargés à différentes adresses (aléatoires) en mémoire. Cela rend le processus d’exploitation beaucoup plus difficile. Dans le cas général, cela signifie qu'au lieu d'une faille de sécurité, l'attaquant a besoin d'au moins une autre faille de sécurité qui lui permet de déterminer/divulguer les adresses mémoire de votre iPhone. Par conséquent, antid0te augmente le coût (temps, argent, ressources) nécessaire à un attaquant pour écrire un exploit réussi.
L'ASLR n'est-il pas cassé ?
Si vous avez lu quelque part (comme dans les commentaires de l'article theregister.com) que l'ASLR est défectueux et peut être facilement contourné, vous devez savoir que ces commentaires sont écrits par des personnes qui ont peut-être entendu/lu certaines choses sur l'exploitation mais qui n'ont jamais tenté de le faire. écrire un exploit du monde réel. Parmi les vrais chercheurs en sécurité, ces commentaires suscitent généralement beaucoup d’amusement. Il est bien connu que DEP/NX sans ASLR et ASLR sans DEP/NX ne sont pas des protections optimales, mais en combinaison, ils constituent la meilleure atténuation des exploits disponible à l'heure actuelle. Et l’iPhone a déjà DEP/NX en place, il était donc temps d’ajouter ASLR.
Antid0te affectera-t-il la capacité de jailbreak à l’avenir ?
Antid0te ne doit être installé qu'après votre jailbreak, il ne peut donc pas affecter votre téléphone si vous n'avez pas quelque chose comme ça. Cependant, si Antid0te a un impact suffisamment important sur la communauté iPhone et sur la façon dont Apple perçoit la sécurité de ces terminaux, il est alors possible qu'Apple implémente la technologie ASLR et que le processus de jailbreak devienne compliqué. Cependant, Antid0te lui-même ne devrait pas affecter votre capacité à jailbreaker à l'avenir.
