Apple se mandreste cu masurile de securitate pe care le-a implementat in iDevice-uri si iOS, masuri de securitate care protejeaza terminalele impotriva majoritatii exploit-urilor disponibile pe internet, insa care nu sunt indeajuns de bune pentru o protectie completa a intimitatii utilizatorilor. Dupa cum stiti deja, jailbreak-ul se face prin exploatarea unei vulnerabilitati a terminalului vostru iar acest proces presupune expunerea si mai multor vulnerabilitati, deci un terminal jailbroken este mai putin sigur decat unul fara jailbreak. Un hacker numit Stefan Esser isi propune sa rezolve aceasta problema prin dezvoltarea unei solutii de jailbreak numita Antid0te jailbreak care va face jailbreak terminalului dar il si va securiza in acelasi timp.
“When you jailbreak it, it breaks a lot of security of a normal iPhone,” Miller told The Reg. “With Stefan’s stuff, now maybe it’s an option, if you’re a security-conscious person, to still jailbreak your phone because you can pick up ASLR, which is going to make it a lot harder to do exploits.”
This enables users with jailbroken iPhones to create their own set of dyld_shared_cache files that have completely different library load addresses from every other iPhone in the world,” Esser wrote in an email. “This is already a better ASLR than what exists on Snow Leopard because different applications can use different shared caches and therefore different load addresses.
Stefan Esser intentioneaza sa implementeze tehnologia ASLR(Adress Space Layout Randomization) in iOS prin intermediul acestui jailbreak. Apple a refuzat sa o implementeze pana acum insa Microsoft a facut-o in Windows Phone 7. Implementarea acestei tehnologii ar creste nivelul de securitate al iDevice-urilor, insa daca ar fi implementata direct de Apple ar putea ingreuna procesul de jailbreak, deci situatia trebuie privita din ambele moduri : securitatea ridicata este buna insa ar putea reduce sansele gasirii unei solutii de jailbreak.
Stefan Esser va prezenta ideea sa la conferinta POC(Power of Community) ce va avea loc pe 14 decembrie la Seoul iar solutia de jailbreak numita Antid0te ar urma sa fie lansata la scurt timp dupa conferinta. Va fi foarte interesant de vazut cum va “primi” comuntiatea iPhone aceasta noua idee si ce vor avea cei de la Dev Team de spus in legatura cu ea.