Antid0te : 脱獄ツールのジェイル

Antid0te: それは彼らがiPhoneの潜在的なロックを解除することができますが、それはいくつかのリスクを伴うとしてジェイルブレイクしたiPhoneのセキュリティを向上させるため脱獄ツール、アプリiPod touchの牢破りは、iPhoneユーザーに人気がありますあなたのiPhoneの製品保証が無効になり、潜在的にパフォーマンスをオフに設定するだけでなく. ? 関連した問題、最大の懸念事項の一つは、この脆弱性を増加されました. リスクがJailbreakされたiPhoneを入れている、過去のマルウェア攻撃の数がありました. 脱獄のプロセスは一般的にネイティブにiPhone上に構築されているセキュリティ保護層のカップルの影響を制限し、ためです. データ実行防止(DEP)とアプリケーションのサンドボックスと呼ばれるこれらの層は、IOSのようなクローズドなプラットフォームに必要な必要な抵抗を提供します. しかし、ジェイルブレイクしたiPhoneはそれで非常に危険なことができるコマンドシェルでコードを実行する能力をもたらします. Microsoftはすでに、デスクトップおよびモバイルオペレーティング·プラットフォームの彼らの最新バージョンではASLRと呼ばれる追加の保護システムを有することが知られている. ASLR、またはアドレス空間レイアウトのランダム化は、ファイルのメモリ位置をランダム化する技術です. これは、その後、それが困難な攻撃を実行するために事前に不正なスクリプトを見つけるために注入コードになります. それがiOSで完全に不在であるにもかかわらずASLRの限定版はすでにSnow Leopardで利用可能です. 今Stefan Esser氏、SektionEinsとドイツのコンサルタントが、ジェイルブレイクiDevicesにASLRをもたらす可能性が新しいプロセスを明らかにした. 彼はテクニックがiOS、これによりすべてのより安全なジェイルブレイクiDevicesを作る上ですべてのライブラリを格納dyld_shared_cacheファイルのランダム化を有効にしていると主張している. depnodencurd レジスタへの電子メールインタビューで、Esser氏がAntid0teと呼ばれる新しいツールが、ジェイルブレイクiDevicesにASLRベースのセキュリティ保護層をもたらすことを間もなくリリースされることを指摘している. Bobbito GarciaさんX PR Esser氏は主張する: “これは世界の他のすべてのiPhoneから完全に別のライブラリのロードアドレスを持っているdyld_shared_cacheファイルの独自のセットを作成するにはJailbreakされたiPhoneを持つユーザーを可能にする別のアプリケーションが使用できるので、これは既にSnow Leopard上で存在するものよりも優れてASLRです. 別の共有キャッシュ、したがって、異なるロードアドレスを指定します. “これはジェイルブレイクiDevicesのセキュリティ機能を高めることができる重要な開発です. また、より多くのユーザーが脱獄し、App Store以外のアプリケーションのためにそれらのデバイスが開いているように奨励することができます. Esser氏は、12月14日に韓国ソウルで開催されるコミュニティ·セキュリティ·カンファレンスの力で彼の調査結果を発表すると予想されます. `我々は、イベントを楽しみにしてとすぐにツールとして、あなたが知ることができますジェイルブレイクのiDeviceのために解放されます.

Advertisements
This entry was posted in Uncategorized. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s