Apple verstevigt de beveiliging van iOS 4.3 met ASLR
Uit de bevindingen van enkele hackers die zich bezig houden met het jailbreaken van iOS is gebleken dat Apple hoogstwaarschijnlijk ASLR heeft toegevoegd aan iOS 4.3. De term ASLR staat voor Address Space Layout Randomization en zorgt ervoor dat belangrijke datagebieden niet meer op vaste posities terug zijn te vinden. Het gebruik van ASLR maakt het potentiële aanvallers een stuk moeilijker om een succesvolle aanval uit te voeren, doordat het lastig wordt gemaakt om een geheugenadres te localiseren bij een aanval die op Return Oriented Programming (ROP) is gebaseerd.
In december 2010 kondigde Stefan Esser al aan te werken aan een ASLR-implementatie voor gejailbreakte iPhones genaamd antid0te. Zijn project liep vertraging op, doordat er nog geen universele untethered jailbreak voor iOS 4.2.1 beschikbaar is. De toevoeging van ASLR aan iOS betekent dat de daarop gebaseerde toestellen beter beschermd zullen zijn tegen (voorlopig vooral hypothetische) mobiele malware. Voor wat de jailbreak-scene aangaat, betekent de toevoeging van ASLR dat het lastiger zal worden om userland-exploits gebruiken op iOS (waar bijvoorbeeld de Spirit en JailbreakMe jailbreaks op zijn gebaseerd). Mogelijk gaat het om een vergelijkbare implementatie van ASLR aan die in Mac OS X, die niet de volledige bescherming biedt die ASLR in theorie zou moeten bieden.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Apple
Apple is het bedrijf achter de iPhone, iPad, Mac, Apple Watch en de andere mooie producten die we op iCulture bespreken, maar ook de vele diensten zoals de App Store, Apple Music, Apple Pay, iCloud en meer. Lees meer over Apple's CEO Tim Cook en de andere Apple-topmensen, hoe je contact opneemt met Apple Support en de Apple Stores in Nederland en België.
- Alles wat je wil weten over Apple
- Apple Park, het hoofdkantoor van Apple
- Apple's managementteam
- Alles over Apple CEO Tim Cook
- Alles over de iPhone
- Alles over de iPad
- Alles over de Apple Watch
- Alles over de MacBook
- Contact opnemen met Apple Support
- Apple Stores in Nederland: Amsterdam, Haarlem, Den Haag
- Apple Stores in België: Brussel en verder
- Alles over Apple's diensten
Reacties: 56 reacties