Apple verstevigt de beveiliging van iOS 4.3 met ASLR

Apple heeft hoogstwaarschijnlijk ASLR toegevoegd aan iOS 4.3. ASLR zorgt ervoor dat geadresseerd geheugen niet op vaste plekken is toegekend, maar willekeurig wordt opgeslagen.
Paul Pols - · Laatst bijgewerkt:

ASLR op iOSUit de bevindingen van enkele hackers die zich bezig houden met het jailbreaken van iOS is gebleken dat Apple hoogstwaarschijnlijk ASLR heeft toegevoegd aan iOS 4.3. De term ASLR staat voor Address Space Layout Randomization en zorgt ervoor dat belangrijke datagebieden niet meer op vaste posities terug zijn te vinden. Het gebruik van ASLR maakt het potentiële aanvallers een stuk moeilijker om een succesvolle aanval uit te voeren, doordat het lastig wordt gemaakt om een geheugenadres te localiseren bij een aanval die op Return Oriented Programming (ROP) is gebaseerd.


Tweets iOS hackersIn december 2010 kondigde Stefan Esser al aan te werken aan een ASLR-implementatie voor gejailbreakte iPhones genaamd antid0te. Zijn project liep vertraging op, doordat er nog geen universele untethered jailbreak voor iOS 4.2.1 beschikbaar is. De toevoeging van ASLR aan iOS betekent dat de daarop gebaseerde toestellen beter beschermd zullen zijn tegen (voorlopig vooral hypothetische) mobiele malware. Voor wat de jailbreak-scene aangaat, betekent de toevoeging van ASLR dat het lastiger zal worden om userland-exploits gebruiken op iOS (waar bijvoorbeeld de Spirit en JailbreakMe jailbreaks op zijn gebaseerd). Mogelijk gaat het om een vergelijkbare implementatie van ASLR aan die in Mac OS X, die niet de volledige bescherming biedt die ASLR in theorie zou moeten bieden.

Reacties: 56 reacties

Reacties zijn gesloten voor dit artikel.