Un analyste Allemand de la sécurité va bientôt dévoiler un nouveau jailbreak pour iPhone / iPad / iPod qui va augmenter la sécurité de votre iDevice. Stefan Esser a trouvé un moyen de supporter l'Address Space Layout Randomization (ASLR) dans l'iOS, qui permet d'éviter des failles de type buffer overflow.Etonnant non? Un jailbreak utilisant un exploit qui corrige les autres exploits (et futurs exploits). Mais si ça permet d'éviter de se faire hacker son téléphone et ses données perso, ça peut être intéressant.
Côté technique, l'ASLR permet d'utiliser des adresses mémoires aléatoires, ce qui permet ainsi d'éviter des dépassement de tampon en utilisant une taille fixe (vu que la taille du tampon requis sera différent à chaque fois), et donc éviter des exploits de type "buffer overflow".
Dans une conférence le 14 décembre, Esser va présenter son Antid0te.
Espérons que ça ne bloque pas d'hacks utiles comme le désimlock ou l'hacktivation. Sinon son intérêt est grandement limité.
Plus d'informations : http://www.theregister.co.uk/2010/12/07/enhanced_iphone_security/Source : http://www.funkyspacemonkey.com/antid0te-upcoming-jailbreak-process-bring-enhanced-security-jailbroken-iphones
Flux RSS