Ο Stefan Esser εξέδωσε ένα FAQ το οποίο θα σας λύσει όλες τις απορίες γύρω από το Antid0te, το εργαλείο που σκοπό έχει να οχυρώσει τις συσκευές iOS με ASLR (Address Space Layout Randomization).
Η πληροφόρηση που είχε η The Register δεν ήταν ακριβής, ούτε ως προς την ημερομηνία κυκλοφορίας του Antid0te (14 Δεκεμβρίου) ούτε ως προς τη φύση του εργαλείου. Όπως διευκρινίζει ο Stefan Esser, το Antid0te δεν είναι μία νέα μέθοδος jailbreak αλλά ένα νέο εργαλείο το οποίο χρησιμοποιείται παράλληλα με τα υπάρχων jailbreak tools (όπως τα pwnagetool, redsn0w κ.α) χωρίς ωστόσο να χρησιμοποιεί κάποιο νέο exploit.
When will it be released?
Media wrongly reported an antid0te release date of 14th December. However this date was never announced from my side. Antid0te will be released once it is ready which should be around 24th of December.
Is is a new jailbreak?
Media wrongly reported that antid0te is a new jailbreak. However this is wrong. Antid0te will be a tool that you can use together with the pwnagetool, redsn0w and maybe greenpois0n jailbreaks.
Will you burn another exploit?
No! Antid0te will be a tool used with already jailbroken iPhones. So there is no additional exploit used.
What devices and firmware is antid0te compatible to?
For now all devices are supported at iOS 4.2.1. iPad 3.x will never be supported. Support for iPhone 4 at iOS 4.1 and iPod 4G at iOS 4.1 should be released, too. There most probably will be no support for iPhone 3G and iPod 2G at anything lower than 4.2.1 because their jailbreak is already untethered.
Will antid0te make my iPhone unhackable?
There is no such thing as unhackability. Antid0te will add ASLR to your iPhone. ASLR basicly means that the program libraries, the dynamic linker, the program stack and for some selected binaries also the main binary are loaded at different (random) addresses in memory. This makes the process of exploitation a lot harder. In the general case this means that instead of one security hole the attacker needs atleast another security hole that allows him to determine/leak the memory addresses on your iPhone. Therefore antid0te increases the cost (time, money, resources) for an attacker to write a successfull exploit.
Isn’t ASLR broken?
If you have read somewhere (like in the theregister.com article comments) that ASLR is broken and can be easily bypassed, you must know that these comments are written by people that maybe have heard/read some things about exploitation but never attempted to actually write a real world exploit. Among real security researchers these comments usually cause a lot of amusement. It is well known that DEP/NX without ASLR and ASLR without DEP/NX are not optimal protections but in combination they are the best exploit mitigation available at the moment. And the iPhone already has DEP/NX in place, so adding ASLR is about time.
Will Antid0te destroy the possibility of future jailbreaks?
Well first of all antid0te by itself will be installed AFTER you jailbreak your device, so that it does not affect the jailbreaking process at all. However in the long run the existence of antid0te might trigger Apple to finally add ASLR to factory iPhones. However Apple’s current iOS 3/4 design decisions make adding ASLR a not so simple task. Therefore it will take them some time to achieve that. I strongly suspect 2011 to become the year of wide spread mobile phone malware/worms. So Apple will have to add it at some point. However only time will tell. So yes, if antid0te causes a faster ASLR release for factory iPhones it will make jailbreaking harder in the future. However I strongly believe that a more secure factory iPhone is more important than a somewhat easier jailbreaking process.
Σχολιασμός στο forum: Antid0te
More from Jailbreak
iPhone XS Max Jailbreak στο iOS 12.1 από την KeenLab (Proof-Of-Concept)
Η KeenLab κατάφερε να κάνει Jailbreak το iPhone XS Max στο iOS 12.1, λίγες ημέρες μόνο μετά την κυκλοφορία του νέου firmware update από την Apple. Ο Liang Chen, security researcher της ταλαντούχας ομάδας της KeenLab, μοιράστηκε τα χαρμόσυνα νέα στο Twitter δείχνοντας μία φωτογραφία …
Διαθέσιμο το Electra Jailbreak για το iOS 11.2 – iOS 11.3.1
Το Electra Jailbreak για το iOS 11.2 - iOS 11.3.1 είναι εδώ και λίγες ώρες διαθέσιμο για iPhone, iPad, και iPod touch! Σημαντικές πληροφορίες: On iOS 11.3-11.3.1, the device will reboot twice and Electra will need to be re-run after the …
iOS 12 Jailbreak demo από την Tencent Keen Lab
Ο Liang Chen της Tencent Keen Lab πραγματοποιεί Jailbreak του iOS 12 beta 1 σε ένα iPhone X. Στο βίντεο που ακολουθεί μπορείτε να παρακολουθήσετε τη σχετική διαδικασία: https://www.youtube.com/watch?v=go8IGHkT3tA Δυστυχώς, η Tencent Keen Lab δεν πρόκειται να δώσει σε κυκλοφορία κάποιο jailbreak tool ωστόσο η ύπαρξη ενός exploit αφήνει ανοιχτές τις πιθανότητες εντοπισμού και …
iOS 11.3 Jailbreak: Νέες ελπίδες μετά την αποκάλυψη Zero-Day exploit + Kernel Bug
Οι ελπίδες για την κυκλοφορία ενός Jailbeak tool για το iOS 11.3 αναπτερώνονται μετά την αποκάλυψη του Κινέζου ερευνητή ασφαλείας Min Zheng aka SparkZheng για την ύπαρξη δύο ευπαθειών στο iOS 11.3, ενός Zero-Day exploit αλλά και ενός Kernel Bug. Στις αρχές …
Electra Jailbreak tool: Νέα αναβάθμιση φέρνει το Cydia στο iOS 11.0-11.1.2
Το Electra Jailbreak tool αναβαθμίστηκε, άφησε πίσω του τις beta εκδόσεις και είναι πλέον διαθέσιμο προς όλους τους χρήστες, προσφέροντας τη δυνατότητα στους φίλους του Jailbreak να εγκαταστήσουν το Cydia στην iOS συσκευή τους (iOS 11.0-11.1.2). Πληροφορίες και οδηγός σχετικά με …
1 Comment
[…] This post was mentioned on Twitter by iPhoneHellas and iPhone Hellas, Panos Ser. Panos Ser said: Ο Stefan Esser μας λύνει όλες τις απορίες γύρω από το Antid0te http://goo.gl/fb/DnmOi […]