Jailbreak-News: Antid0te bringt mehr Sicherheit aufs iPhone

iphonejb Jailbreak-News: Antid0te bringt mehr Sicherheit aufs iPhone Apple iOS Jailbreak Software Technologie

iPhones haben Sicherheitslücken – “Zum Glück” können Jailbreaker sagen, denn ansonsten gäbe es die Möglichkeit gar nicht das Apple-Phone mit anderen Programmen zu füttern, die nicht im App-Store heruntergeladen wurden. Genauso wenig würde es auch Unlocks geben. Mit einem Jailbreak besteht allerdings die Gefahr, dass das iPhone noch unsicherer wird, als es ohnehin schon ist. Ein Entwickler aus Köln will mithilfe einer Software den Spieß umdrehen und ein jailbroken iPhone sicherer machen.

Wie unsicher ein vollständig gepatchtes und vom Jailbreak unberührtes iPhone ist, konnte im Mai dieses Jahres auf dem Kongress CanSecWest Pwn2Own 2010 bewiesen werden. Innerhalb von 20 Sekunden konnten Sicherheitsexperten in das iPhone eindringen und die komplette SMS-Datenbank, inklusive gelöschter SMS-Nachrichten, herausziehen. Durch einen Jailbreak werden die bestehenden Sicherheitsvorkehrungen noch weiter ausgehöhlt.

Der Entwickler Stefan Esser geht mit seinem Jailbreak-Tool Antid0te einen Weg, den Apple mit seinen Smartphones bisher nicht beschritten hat. Er beabsichtigt eventuelle Sicherheitslücken durch eine Technik mit der Bezeichnung Address Space Layout Randomization (ASLR) abzudichten. Mit diesem Tool wird die Ausnutzung von Sicherheitslücken in Apples mobilem Betriebssystem erschwert, da ASLR zufällige Adressbereiche an Programme vergibt. Durch diese Methode können Angriffe durch Pufferüberläufe unterbunden werden.

Diese Methode ist nichts Neues – Mircosoft setzt ASLR seit Windows Vista in seinen Desktop-Systemen ein – sogar in Windows Phone 7 wurde es integriert. Auch Apple nutzt ALSR, wenn auch nur in Teilbereichen des Mac OS X Betriebssystems seit 10.5.. Apples iOS, das im iPhone, dem iPad und dem iPod touch verwendet wird, ist vergleichsweise ungeschützt.

Mithilfe von ASLR wird Esser ein jailbroken iPhone um einiges sicherer machen als ein Apple-Phone “von der Stange” mit aktuellem iOS es je war. Das Tool mit dem Namen Antid0te wird am 14. Dezember im Rahmen der Power of Community-Konferenz in Korea präsentiert. Wann Antid0te zum Download freigegeben wird, hat Esser noch nicht mitgeteilt.

[via RWW; Quelle Suspekt.org ]

0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
2 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments

[…] endlich eine weiteren Sicherheitsbaustein in diese Version integriert haben – dieser nennt sich ASLR. Pod2g sieht es zwar als Barriere für einen Jailbreak, hält es allerdings für eine […]

[…] von iPhone-Hacker Stefan Esser (@i0n1c) entwickelt. Esser ist auch bekannt für sein Tool Antid0te, mit dem jailbroken iPhones per ASLR-Technologie abgesichert werden […]

2
0
Would love your thoughts, please comment.x