De ontwikkelaars Comex, Pod2g en P0sixninja dagen Apple uit en zeggen daarbij dat het mogelijk is om de nieuwe ASLR beveiliging in iOS 4.3 te omzeilen.
Eerder maakte 10n1c, de ontwikkelaar van Antid0te, al duidelijk dat Apple het ASLR protocol in iOS 4.3 implementeert om de beveiliging aan te scherpen. Hierdoor wordt het voor jailbreakontwikkelaars echter wel erg moeilijk om een exploit te vinden om een jailbreaktool mogelijk te maken. Echter, volgens de eerste reactie van Comex valt het op het eerste gezicht wel mee.

Als de woorden van 10nic niet zo geruststellend zijn, zijn dat die van Comex gelukkig wel. De ontwikkelaar van Spirit en JailbreakMe bevestigd dat je in de toekomst wellicht ASLR moet omzeilen, dat volgens Pod2G een systeem is dat om zijn technische implementatie, voorkomt dat hackers gebruik kunnen maken van userland exploits voor toekomstige jailbreaks. Deze ‘lichte’ exploits zijn juist degene waar Comex gebruik van maakte. Als ASLR al eerder in de huidige firmwares werd gebruik kon Spirit en JailbreakMe niet bestaan.

Echter, zoals boven al werd vermeld, is de situatie niet zo kritiek. Oefening om de ASLR te omzeilen zal kunst moeten baren, maar Comex en P0sixninja zijn nogal optimistisch over dit alles. De leider van het Chronic Dev Team vind het zelfs wel leuk, omdat het moeilijker voor ze wordt gemaakt om een nieuwe jailbreaktool te schrijven. Hij ziet het als een uitdaging en vindt het zelfs wel goed dat Apple gebruik maakt van ASLR, omdat het ook de gebruiksbeveiliging beter maakt, zelfs wanneer het toestel gejailbreaked is.

We kunnen nu echter alleen maar afwachten en zien verder als nieuwe firmware-updates beschikbaar worden gesteld.

0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *