Antid0te: een veiligere iPhone dankzij ASLR (jailbreak)

Op de Power of Community conferentie heeft Stefan Esser een presentatie gegeven over de mogelijkheid om ASLR naar de iPhone te brengen. De toevoeging van ASLR aan gejailbreakte iPhones is frappant: aangezien de techniek nog niet standaard in het beveiligingsmodel van de iPhone is geïntegreerd zullen gejailbreakte iPhones daardoor relatief veiliger worden.
Paul Pols - · Laatst bijgewerkt:

Antid0te: Dynamic LinkerOp de Power of Community conferentie heeft Stefan Esser een presentatie gegeven over de mogelijkheid om ASLR naar de iPhone te brengen. De toevoeging van ASLR aan gejailbreakte iPhones is frappant: aangezien de techniek nog niet standaard in het beveiligingsmodel van de iPhone is geïntegreerd zullen gejailbreakte iPhones daardoor relatief veiliger worden.

Address Space Layout Randomization

De beveiliging van de iPhone stond het afgelopen jaar onder druk, doordat onderzoekers erin slaagden de iPhone 3GS op afstand te kraken op Pwn2Own en er vervolgens een universele jailbreak verscheen die vanuit userland kon worden uitgevoerd. De onderliggende methodiek heeft gemeen dat er gebruik gemaakt wordt van een aanval die op Return Oriented Programming is gebaseerd. De term ASLR staat voor Address Space Layout Randomization en maakt het potentiële aanvallers een stuk moeilijker om een succesvolle aanval uit te voeren, doordat de techniek het lastig maakt om een geheugenadres te localiseren. De toevoeging van ASLR zou het daarom een stuk lastiger maken om dergelijke aanvallen uit te voeren op een iPhone, iPod touch of iPad met een jailbreak.

Antid0te: ASLR op iOS

De toevoeging van ASLR op de iPhone zou rond 24 december moeten verschijnen in een tool met de naam Antid0te. De tool voert zelf geen jailbreak uit, maar kan gebruikt worden in combinatie met de bestaande jailbreaktools zoals PwnageTool, redsn0w en greenpois0n. De tool zal geschikt zijn voor alle toestellen die op iOS-versie 4.2.1 draaien. Esser heeft laten weten niet van plan te zijn om de iPad op iOS 3.x of de iPhone 3G en 2e generatie iPod touch op lagere firmwareversies te ondersteunen. Ondersteuning voor de iPhone 4 en 4e generatie iPod touch zal naar verwachting ook beschikbaar worden gemaakt voor iOS 4.1.

Critici vrezen dat de toevoeging van ASLR aan gejailbreakte toestellen Apple ertoe zal bewegen om op korte termijn zelf ook over te gaan op de implementatie van ASLR, waardoor het uitvoeren van jailbreaks in de toekomst significant bemoeilijkt zou kunnen worden. Esser verwacht zelf dat 2011 het jaar zal worden van de mobiele malware en ziet daarom liever een veiligere iPhone dan een makkelijker proces om te jailbreaken.

Voor meer informatie kun je terecht op de website Antid0te.com. Je kunt ook direct de slides van de presentatie op POC 2010 bekijken. Daarnaast kun je nog het verschil tussen de GNU Debugger output van MobileSafari met en zonder ASLR bekijken.

Informatie

Laatst bijgewerkt
16 december 2010 om 19:09
Onderwerp
Categorie
Jailbreak

Reacties: 9 reacties

Reacties zijn gesloten voor dit artikel.