MACNOTES

Veröffentlicht am  26.01.11, 10:01 Uhr von  

iOS 4.3 mit ASLR: Mehr Sicherheit vor Angriffen, Jailbreaker unbeeindruckt

iOS 4.3Applikationen zufällig ausgewählte Bereiche im Arbeitsspeicher zuzuordnen, ist eine bewährte Methode, um Pufferüberläufe und gezielte Angriffe durch das Überschreiben bekannter Adressräume zu verhindern. Die bereits auf Mac OS X und neueren Windows-Varianten Sicherheitsmaßnahme hält mit iOS 4.3 auch auf dem iPhone Einzug.

Ironischerweise ist Apples ASLR-Umsetzung nicht so vollständig wie jene, die Microsoft ab Vista einsetzt – und auch auf dem iPhone setzt sich die beschränkte Randomisierung der Speicherbereichszuordnungen fort. Die Folge: im Jailbreaklager wird die Verbesserung der iPhone-Sicherheit durchgehend begrüßt, da das Gerät damit besser vor Angriffen geschützt ist – der Jailbreak selber soll damit aller Erwartung nach ohne zusätzliche Probleme durchführbar bleiben.

Grund für den Optimismus: Apple scheint nicht allen Prozessen zufällige Speicherbereiche zuzuordnen, und so führt beispielsweise ein von p0sixninja angewendeter Exploit zu reproduzierbaren Crashs mit gleichbleibender Adressierung. Die Ursache: der dyld_shared_cache wird nicht randomisiert bzw., nur als kompletter Block im Speicher adressiert. Über dyld, den dynamic linker, können laut p0sixninja weiterhin alle Angriffspunkte gefunden und adressiert werden.

 Und wie ist deine Meinung?  Schreib uns einfach!

 0 Kommentar(e) bisher


Kommentar verfassen

 0  Tweets und Re-Tweets
       0  Likes auf Facebook
        Werbung
        © 2006-2013 MACNOTES.DE. Made with insanely great for all things Mac. Apple.de