Lamiyi

Register によると、セキュリティ コンサルタントの Stefan Esser 氏は、ASLR で iDevices を強化する新しい脱獄方法とユーティリティを発表する予定だという。

エッサー氏は、12月14日に韓国ソウルで開催される「Power of Community Security Conference」で、新たな脱獄プロセスを発表する。「Antid0te」と呼ばれる新ツールによって、このプロセスは簡素化される。

ASLR は、挿入されたコードが実行されるメモリの場所をランダム化することで、デバイスのマルウェア攻撃に対する耐性を高めます。

「脱獄すると、通常のiPhoneのセキュリティが大幅に破られてしまいます」と、ハッカーのチャーリー・ミラー氏はThe Regに語った。「ステファンの技術のおかげで、セキュリティ意識の高い人なら、iPhoneを脱獄するという選択肢が残されるかもしれません。ASLR（セキュリティレベルリダンダンシー）を利用できるので、エクスプロイトの実行がはるかに難しくなるからです。」

「これにより、ジェイルブレイクされたiPhoneユーザーは、世界中の他のiPhoneとは全く異なるライブラリロードアドレスを持つ独自のdyld_shared_cacheファイルセットを作成できるようになります」とエッサー氏はメールで述べています。「異なるアプリケーションが異なる共有キャッシュを使用し、したがって異なるロードアドレスを使用できるため、これはSnow LeopardのASLRよりも既に優れています。」

今後、状況が進展するにつれて、さらに詳しい情報をお知らせします。

続きを読む