Op de Power of Community conferentie heeft Stefan Esser een presentatie gegeven over de mogelijkheid om ASLR naar de iPhone te brengen. De toevoeging van ASLR aan gejailbreakte iPhones is frappant: aangezien de techniek nog niet standaard in het beveiligingsmodel van de iPhone is geïntegreerd zullen gejailbreakte iPhones daardoor relatief veiliger worden.
Address Space Layout Randomization
De beveiliging van de iPhone stond het afgelopen jaar onder druk, doordat onderzoekers erin slaagden de iPhone 3GS op afstand te kraken op Pwn2Own en er vervolgens een universele jailbreak verscheen die vanuit userland kon worden uitgevoerd. De onderliggende methodiek heeft gemeen dat er gebruik gemaakt wordt van een aanval die op Return Oriented Programming is gebaseerd. De term ASLR staat voor Address Space Layout Randomization en maakt het potentiële aanvallers een stuk moeilijker om een succesvolle aanval uit te voeren, doordat de techniek het lastig maakt om een geheugenadres te localiseren. De toevoeging van ASLR zou het daarom een stuk lastiger maken om dergelijke aanvallen uit te voeren op een iPhone, iPod touch of iPad met een jailbreak.
Antid0te: ASLR op iOS
De toevoeging van ASLR op de iPhone zou rond 24 december moeten verschijnen in een tool met de naam Antid0te. De tool voert zelf geen jailbreak uit, maar kan gebruikt worden in combinatie met de bestaande jailbreaktools zoals PwnageTool, redsn0w en greenpois0n. De tool zal geschikt zijn voor alle toestellen die op iOS-versie 4.2.1 draaien. Esser heeft laten weten niet van plan te zijn om de iPad op iOS 3.x of de iPhone 3G en 2e generatie iPod touch op lagere firmwareversies te ondersteunen. Ondersteuning voor de iPhone 4 en 4e generatie iPod touch zal naar verwachting ook beschikbaar worden gemaakt voor iOS 4.1.
Critici vrezen dat de toevoeging van ASLR aan gejailbreakte toestellen Apple ertoe zal bewegen om op korte termijn zelf ook over te gaan op de implementatie van ASLR, waardoor het uitvoeren van jailbreaks in de toekomst significant bemoeilijkt zou kunnen worden. Esser verwacht zelf dat 2011 het jaar zal worden van de mobiele malware en ziet daarom liever een veiligere iPhone dan een makkelijker proces om te jailbreaken.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Wel grappig dat een iphone met jailbreak straks veiliger is dan een zonder :). Aan de andere kant is het natuurlijk jammer dat hierdoor het jailbreaken moeilijker kan gaan worden…
Hmm, vraag me af wat dit doet qua performance.
Wat een vaag en onduidelijk geschreven artikel, niet leesbaar!
(ter info: ik snap de inhoud wel maar zo schrijf je toch geen artikel? Terug naar de tekentafel zou ik zeggen!)
Eens met iNick, mis enige structuur in het artikel.
Heb het anders gewoon begrepen hier hoor.
@iNick & @Hwin: de structuur is als volgt.. introductie, waarom is ASLR nodig, wat is ASLR, over antid0te, compatibiliteit van antid0te en mogelijke gevolgen daarvan.
Het is altijd wikken en wegen bij een artikel als dit tussen diep ingaan op de technische achtergrond of het verhaal in begrijpelijke(re) termen uit te leggen. Voel je dan ook vrij om de elementen waarvan je denkt dat ze onduidelijk zijn samen te vatten en/of anders te formuleren en dit in de reacties te plaatsen.
En toen werd het stil 😉
@Paul: Top dat je dit met ons wil delen. Ga zo door!
@Paul Pols: Beste Paul, het is geen persoonlijke aanval oid maar ik vind het niet echt lekker/soepel lezen op deze manier. Dus geef ik dat aan omdat het (dit artikel) m.i. een vreemde eend in de bijt is, daar de artikelen tot nu toe geplaatst op IPC wèl goed leesbaar zijn. Het geldt voor de opbouw en uitwerking van het hele artikel, dus ga ik geen paragrafen of delen aanhalen waar het ‘fout’ gaat. Dit zou dan betekenen dat ik jouw artikel zou moeten schrijven en ik ben slechts een lezer. Maar nogmaals het is geen persoonlijke aanval maar gericht op de wijze waarop het artikel is samengesteld/geformuleerd. Doe er je voordeel mee (of niet).