iOS 4.3 mit ASLR: Mehr Sicherheit vor Angriffen, Jailbreaker unbeeindruckt
rj, den 26. Januar 2011Applikationen zufällig ausgewählte Bereiche im Arbeitsspeicher zuzuordnen, ist eine bewährte Methode, um Pufferüberläufe und gezielte Angriffe durch das Überschreiben bekannter Adressräume zu verhindern. Die bereits auf Mac OS X und neueren Windows-Varianten Sicherheitsmaßnahme hält mit iOS 4.3 auch auf dem iPhone Einzug.
Ironischerweise ist Apples ASLR-Umsetzung nicht so vollständig wie jene, die Microsoft ab Vista einsetzt – und auch auf dem iPhone setzt sich die beschränkte Randomisierung der Speicherbereichszuordnungen fort. Die Folge: im Jailbreaklager wird die Verbesserung der iPhone-Sicherheit durchgehend begrüßt, da das Gerät damit besser vor Angriffen geschützt ist – der Jailbreak selber soll damit aller Erwartung nach ohne zusätzliche Probleme durchführbar bleiben.
Grund für den Optimismus: Apple scheint nicht allen Prozessen zufällige Speicherbereiche zuzuordnen, und so führt beispielsweise ein von p0sixninja angewendeter Exploit zu reproduzierbaren Crashs mit gleichbleibender Adressierung. Die Ursache: der dyld_shared_cache wird nicht randomisiert bzw., nur als kompletter Block im Speicher adressiert. Über dyld, den dynamic linker, können laut p0sixninja weiterhin alle Angriffspunkte gefunden und adressiert werden.