News & Rumors: 26. Januar 2011,

iOS 4.3 mit ASLR: Mehr Sicherheit vor Angriffen, Jailbreaker unbeeindruckt

iOS 4.3Applikationen zufällig ausgewählte Bereiche im Arbeitsspeicher zuzuordnen, ist eine bewährte Methode, um Pufferüberläufe und gezielte Angriffe durch das Überschreiben bekannter Adressräume zu verhindern. Die bereits auf Mac OS X und neueren Windows-Varianten Sicherheitsmaßnahme hält mit iOS 4.3 auch auf dem iPhone Einzug.

Ironischerweise ist Apples ASLR-Umsetzung nicht so vollständig wie jene, die Microsoft ab Vista einsetzt – und auch auf dem iPhone setzt sich die beschränkte Randomisierung der Speicherbereichszuordnungen fort. Die Folge: im Jailbreaklager wird die Verbesserung der iPhone-Sicherheit durchgehend begrüßt, da das Gerät damit besser vor Angriffen geschützt ist – der Jailbreak selber soll damit aller Erwartung nach ohne zusätzliche Probleme durchführbar bleiben.

Grund für den Optimismus: Apple scheint nicht allen Prozessen zufällige Speicherbereiche zuzuordnen, und so führt beispielsweise ein von p0sixninja angewendeter Exploit zu reproduzierbaren Crashs mit gleichbleibender Adressierung. Die Ursache: der dyld_shared_cache wird nicht randomisiert bzw., nur als kompletter Block im Speicher adressiert. Über dyld, den dynamic linker, können laut p0sixninja weiterhin alle Angriffspunkte gefunden und adressiert werden.



iOS 4.3 mit ASLR: Mehr Sicherheit vor Angriffen, Jailbreaker unbeeindruckt
4,05 (81%) 20 Bewertungen

Ähnliche Beiträge

Gericht: Erzwungene iPhone-Entsperrung per Fingera... Bei einer Hausdurchsuchung durch das FBI darf nicht zwangsläufig auch auf iPhone-Inhalte von Beschuldigten zurückgegriffen werden, urteilte nun ein US...
iPhone-Akkus: Software-Fix in iOS 10.2.1 Apple zufolge gibt es nach der Einführung von iOS 10.2.1 deutlich weniger Probleme mit Akkus im iPhone 6s und iPhone 6. In 70 bis 80 Prozent der Fälle...
Transgender: Apple-Statement gegen Trump-Anordnung Apple hat sich in einem neuen Statement klar gegen die neue Anordnung von US-Präsident Trump gestellt, nach der Transgender-Schüler ihre gerade erst e...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.








Zuletzt kommentiert



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>