Μετάβαση στο περιεχόμενο


Φωτογραφία
- - - - -

Antid0te, νέα μέθοδος Jailbreak για τις iOS συσκευές!


  • Παρακαλούμε συνδεθείτε για να απαντήσετε
16 μηνύματα σε αυτό το θέμα

#1   thanasis

thanasis

    iPH Guru

  • 9.485 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 6

Δημοσίευση 11/12/2010 - 10:08

Σύμφωνα με την The Register, o σύμβουλος ασφαλείας Stefan Esser πρόκειται να αποκαλύψει μια καινούρια μέθοδο jailbreak και ένα εργαλείο που οχυρώνει τις συσκευές iOS με ASLR (Address Space Layout Randomization).

Ο Stefan Esser θα παρουσιάσει την καινούρια μέθοδο Jailbreak στο συνέδριο Power of Community στις 14 Δεκεμβρίου στην Σεούλ, στη Νότια Κορέα. Το καινούριο εργαλείο ονομάζεται "Antid0te" και με την προσθήκη του ASLR υπόσχεται να κάνει την συσκευή σας περισσότερο ανθεκτική ενάντια σε κακόβουλες επιθέσεις, δίνοντας τυχαίες θέσεις μνήμης στα σημεία που χτυπάει ο κακόβουλος κώδικας.

Αναρτημένη εικόνα


O Hacker Charlie Miller δήλωσε στην The Register:

"When you jailbreak it, it breaks a lot of security of a normal iPhone"

"With Stefan's stuff, now maybe it's an option, if you're a security-conscious person, to still jailbreak your phone because you can pick up ASLR, which is going to make it a lot harder to do exploits."


Με αυτή τη μέθοδο οι χρήστες jailbroken iPhones μπορούν να δημιουργήσουν τα δικά τους σετ από dyld_shared_cache files, έτσι ώστε το κάθε iPhone αποκτά μοναδικά library load addresses σε σχέση με οποιοδήποτε άλλο iPhone στον κόσμο, σημειώνει ο Esser σε ένα mail του:

"This enables users with jailbroken iPhones to create their own set of dyld_shared_cache files that have completely different library load addresses from every other iPhone in the world"

"This is already a better ASLR than what exists on Snow Leopard because different applications can use different shared caches and therefore different load addresses."

Τελευταία επεξεργασία από: iPhoneHellas, 11/12/2010 - 12:36

ezgif_com_crop_2.gif


Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;

#2   geORGIOSb

geORGIOSb

    iPH Master

  • 7.215 μηνύματα
  • Twitter:@georgiosbr
  • Φύλο: Άντρας
  • Κινητό: iPhone 4S
  • Tablet:iPad+3G

Δημοσίευση 11/12/2010 - 10:14

ευχάριστο Αυτό ΑΠΟ Άποψη ασφαλείας των συσκευών μας
Άντε να το δούμε το εργαλείο
πάντως σαν ΠΟΛΛΑ δώρα δεν αναμένουμε πριν τις ΓΙΟΡΤΕΣ?
4.3, Νέο unlock, untethered jb, τώρα Αυτό
ούτε ο Αη Βασιλης να ήταν για τις Αη συσκευές μας

#3   iSpyridon

iSpyridon

    iPH newbie

  • 32 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 4S
  • Tablet:iPad 3

Δημοσίευση 11/12/2010 - 14:32

ευχάριστο Αυτό ΑΠΟ Άποψη ασφαλείας των συσκευών μας
Άντε να το δούμε το εργαλείο
πάντως σαν ΠΟΛΛΑ δώρα δεν αναμένουμε πριν τις ΓΙΟΡΤΕΣ?
4.3, Νέο unlock, untethered jb, τώρα Αυτό
ούτε ο Αη Βασιλης να ήταν για τις Αη συσκευές μας

Όπου ακούς πολλά κεράσια...
Μακάρι να δούμε κάποιο απ´ αυτά μέχρι τα Χριστούγεννα!

#4   teo18480

teo18480

    iPH Contributor

  • 1.142 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 11/12/2010 - 15:21

Τουλαχιστον την 4.3

#5   Vassiliki

Vassiliki

    iPH newbie

  • 52 μηνύματα
  • Φύλο: Δ/Α

Δημοσίευση 11/12/2010 - 20:21

Μηπως θα μπορουσε καποιος να μου εξηγησει τι ειναι το ASLR και τα dyld_shared_cache files??? ???

#6   geORGIOSb

geORGIOSb

    iPH Master

  • 7.215 μηνύματα
  • Twitter:@georgiosbr
  • Φύλο: Άντρας
  • Κινητό: iPhone 4S
  • Tablet:iPad+3G

Δημοσίευση 11/12/2010 - 20:26

το μονο που δεν με νοιαζει προσωπικα απο τα καλουδια ειναι η 4.3 προτιμω το unlock. ουτε καν το jailbreak στην 4.2 που φυσικα ειναι συνδεμενο με το unlcok. καλα κανω και τη δουλεια μου με την 4.1 πολλα παιδια δεν την κανουν χωρις το ξεκλειδωμα.

#7   thanasis

thanasis

    iPH Guru

  • 9.485 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 6

Δημοσίευση 11/12/2010 - 20:34

Μηπως θα μπορουσε καποιος να μου εξηγησει τι ειναι το ASLR και τα dyld_shared_cache files??? ???


Σχετικά με το Dyld_shared_cache ρίξε μια ματιά εδώ : Dyld_shared_cache

Και για το ASLR εδώ : Address Space Layout Randomization

ezgif_com_crop_2.gif


#8   hostolis

hostolis

    iPH Enthousiast

  • 428 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 12/12/2010 - 03:43

Λάθος ο τίτλος της είδησης, μιας και δεν είναι νέα μέθοδος jailbreak αλλά μέθοδος αύξησης ασφάλειας σε jailbroken συσκευές.

#9   iPhoneHellas

iPhoneHellas

    iPH Admin

  • 640.961 μηνύματα
  • Twitter:@iphonehellas
  • Φύλο: Άντρας
  • Κινητό: iPhone 6 Plus
  • Tablet:iPad 3 +4G
  • GameCenter:iPhoneHellas

Δημοσίευση 12/12/2010 - 03:49

Ο τίτλος είναι σωστός. Η Register αναφέρει:

At a conference scheduled for next week, Stefan Esser, a security consultant and application developer for Germany-based SektionEins, plans to unveil a process for jailbreaking iDevices that automatically fortifies them with ASLR

Αναφέρεται σε διαδικασία... Process for jailbreaking
Behind the Scenes...

#10   hostolis

hostolis

    iPH Enthousiast

  • 428 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 12/12/2010 - 03:53

Εγώ αυτο που καταλαβαίνω είναι πως η μέθοδός του (εισαγωγή ενός είδους ασφάλειας) θα λαμβάνει χώρα κατα το jailbreak-ing. Διαφορετικά θα μιλούσαμε για νέο exploit.

Τελευταία επεξεργασία από: hostolis, 12/12/2010 - 03:54


#11   iPhoneHellas

iPhoneHellas

    iPH Admin

  • 640.961 μηνύματα
  • Twitter:@iphonehellas
  • Φύλο: Άντρας
  • Κινητό: iPhone 6 Plus
  • Tablet:iPad 3 +4G
  • GameCenter:iPhoneHellas

Δημοσίευση 12/12/2010 - 04:01

Δεν αναφέρθηκε πουθενά νέο exploit. Αναφέρθηκε νέα μέθοδος...
Behind the Scenes...

#12   iPhoneHellas

iPhoneHellas

    iPH Admin

  • 640.961 μηνύματα
  • Twitter:@iphonehellas
  • Φύλο: Άντρας
  • Κινητό: iPhone 6 Plus
  • Tablet:iPad 3 +4G
  • GameCenter:iPhoneHellas

Δημοσίευση 16/12/2010 - 09:53

Ο Stefan Esser εξέδωσε ένα FAQ το οποίο θα σας λύσει όλες τις απορίες γύρω από το Antid0te, το εργαλείο που σκοπό έχει να οχυρώσει τις συσκευές iOS με ASLR (Address Space Layout Randomization).

Η πληροφόρηση που είχε η The Register δεν ήταν ακριβής, ούτε ως προς την ημερομηνία κυκλοφορίας του Antid0te (14 Δεκεμβρίου) ούτε ως προς τη φύση του εργαλείου. Όπως διευκρινίζει ο Stefan Esser, το Antid0te δεν είναι μία νέα μέθοδος jailbreak αλλά ένα νέο εργαλείο το οποίο χρησιμοποιείται παράλληλα με τα υπάρχων jailbreak tools (όπως τα pwnagetool, redsn0w κ.α) χωρίς ωστόσο να χρησιμοποιεί κάποιο νέο exploit.

When will it be released?

Media wrongly reported an antid0te release date of 14th December. However this date was never announced from my side. Antid0te will be released once it is ready which should be around 24th of December.

Is is a new jailbreak?

Media wrongly reported that antid0te is a new jailbreak. However this is wrong. Antid0te will be a tool that you can use together with the pwnagetool, redsn0w and maybe greenpois0n jailbreaks.

Will you burn another exploit?

No! Antid0te will be a tool used with already jailbroken iPhones. So there is no additional exploit used.

What devices and firmware is antid0te compatible to?

For now all devices are supported at iOS 4.2.1. iPad 3.x will never be supported. Support for iPhone 4 at iOS 4.1 and iPod 4G at iOS 4.1 should be released, too. There most probably will be no support for iPhone 3G and iPod 2G at anything lower than 4.2.1 because their jailbreak is already untethered.

Will antid0te make my iPhone unhackable?

There is no such thing as unhackability. Antid0te will add ASLR to your iPhone. ASLR basicly means that the program libraries, the dynamic linker, the program stack and for some selected binaries also the main binary are loaded at different (random) addresses in memory. This makes the process of exploitation a lot harder. In the general case this means that instead of one security hole the attacker needs atleast another security hole that allows him to determine/leak the memory addresses on your iPhone. Therefore antid0te increases the cost (time, money, resources) for an attacker to write a successfull exploit.

Isn't ASLR broken?

If you have read somewhere (like in the theregister.com article comments) that ASLR is broken and can be easily bypassed, you must know that these comments are written by people that maybe have heard/read some things about exploitation but never attempted to actually write a real world exploit. Among real security researchers these comments usually cause a lot of amusement. It is well known that DEP/NX without ASLR and ASLR without DEP/NX are not optimal protections but in combination they are the best exploit mitigation available at the moment. And the iPhone already has DEP/NX in place, so adding ASLR is about time.

Will Antid0te destroy the possibility of future jailbreaks?

Well first of all antid0te by itself will be installed AFTER you jailbreak your device, so that it does not affect the jailbreaking process at all. However in the long run the existence of antid0te might trigger Apple to finally add ASLR to factory iPhones. However Apple's current iOS 3/4 design decisions make adding ASLR a not so simple task. Therefore it will take them some time to achieve that. I strongly suspect 2011 to become the year of wide spread mobile phone malware/worms. So Apple will have to add it at some point. However only time will tell. So yes, if antid0te causes a faster ASLR release for factory iPhones it will make jailbreaking harder in the future. However I strongly believe that a more secure factory iPhone is more important than a somewhat easier jailbreaking process. 
Behind the Scenes...

#13   hostolis

hostolis

    iPH Enthousiast

  • 428 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 16/12/2010 - 12:07

το Antid0te δεν είναι μία νέα μέθοδος jailbreak αλλά ένα νέο εργαλείο το οποίο χρησιμοποιείται παράλληλα με τα υπάρχων jailbreak tools (όπως τα pwnagetool, redsn0w κ.α) χωρίς ωστόσο να χρησιμοποιεί κάποιο νέο exploit.

Άρα είχα δίκιο.

Τελευταία επεξεργασία από: hostolis, 16/12/2010 - 12:09


#14   iPhoneHellas

iPhoneHellas

    iPH Admin

  • 640.961 μηνύματα
  • Twitter:@iphonehellas
  • Φύλο: Άντρας
  • Κινητό: iPhone 6 Plus
  • Tablet:iPad 3 +4G
  • GameCenter:iPhoneHellas

Δημοσίευση 16/12/2010 - 12:47

Η The Register είχε άδικο. Ο τίτλος ωστόσο δεν έπρεπε να αλλάξει καθώς αναφερόταν στο λάθος δημοσίευμα της The Register. Για αυτό το λόγο μπαίνουν οι πηγές στα άρθρα.

Καλό θα ήταν να επικοινωνήσεις μαζί τους ώστε να τους επισημάνεις το λάθος τους :-)

Στο δεύτερο κομμάτι είχες δίκιο. Δεν πρόκειται για νέα μέθοδο αλλά για νέο tool
Behind the Scenes...

#15   hostolis

hostolis

    iPH Enthousiast

  • 428 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 16/12/2010 - 14:01

Ναι, μιλούσα για το tool και όχι για τον τίτλο τώρα :)

Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;



Χρήστες που διαβάζουν αυτό το θέμα: 1

0 μέλη, 1 επισκέπτες, 0 ανώνυμοι χρήστες