Jailbreak News

ASLR erschwert iOS 4.3 Jailbreak und macht die Geräte sicherer

ASLR – Eine Barriere für den Jailbreak?

Apple hat nach Berichten von comex, pod2g und p0sixninja zufolge in die neue Firmware 4.3 (derzeit in der Beta – Phase) eine neue Sicherheitstechnik namens ASLR integriert. ASLR ermöglicht die Programmbibliotheken und die Programme selber in unterschiedliche, zufällige Orte auf dem Arbeitsspeicher zu laden und auszuführen. Damit wird das Erstellen eines Exploits deutlich schwieriger, denn ein Angreifer benötigt statt einer Sicherheitslücke eine zweite dazu, um die Adressen des Arbeitsspeichers im iOS – Gerät zu extrahieren. ASLR bringt somit deutlich mehr Sicherheit in die iOS – Geräte. Um also einen erfolgreichen Exploit zu schreiben, braucht der Angreifer mehr Zeit, beide Lücken auszumachen. Davon sind auch der Userland – Hack von comex für iOS 4.3 und alle nachfolgenden Firmwares betroffen.

Gibt es keinen Jailbreak mehr nach dem iOS 4.3 – Release?

Die Antwort auf diese Frage ist: Nein. Denn zumindest ein tethered Jailbreak ist dank dem Limera1n – Exploit von GeoHot immer möglich. Nur der Userland – Hack macht Limera1n zu einem untethered Jailbreak.

Den folgenden Tweets zufolge hat die Jailbreak – Szene kein Problem mit ASLR. Man freut sich regelrecht darauf:

Der untethered iOS 4.3 Jailbreak ist gerettet! Es gibt einen Weg, die ASLR – Sicherheitstechnik zum eigenen Vorteil zu nutzen bzw. auszuhebeln. Ein weiterer Vorteil bei ASLR ist die erhöhte Sicherheit von iOS – Geräten.

Als Abschlusswort bzw. Abschlusstweet hat MuscleNerd noch einmal alle Informationen zusammengefasst:

Übersetzt: Die Firmware 4.3 ist komisch, denn comex hackt das ASLR von Apple zum Jailbreaken und benutzt das Tool antidote von i0n1c (Stefan Esser) zum besseren ASLR.

Das könnte dir auch gefallen: