Antid0te – Jailbreak-Erweiterung wird ASLR auf das iPhone bringen

In letzter Zeit hörte man häufiger den Begriff Antid0te im Zusammenhang mit dem Jailbreak von iPhone, iPod Touch und iPad. Dabei war bis jetzt nur klar, dass Antid0te auf ASLR (Adress Space Layout Randomization) als zusätzliches Sicherheitskonzept setzt. Bis heute gab es leider nicht viele Informationen und daher habe ich das Thema bis jetzt auch nicht angeschnitten. Der Entwickler hinter Antid0te hat nun jedoch eine FAQ mit weiteren Details zu Antid0te herausgegeben. Damit sollten die meisten Fragen geklärt werden können.

Wann wird Antid0te veröffentlicht?

Es ist geplant, Antid0te noch in diesem Jahr zu veröffentlichen. Bis zum 24. Dezember sollte es fertig sein und wird dann zum Download bereit stehen.

Handelt es sich dabei um einen neuen Jailbreak?

Nein, Antid0te ist kein eigenständiges Jailbreak-Tool. Es ist eher als Erweiterung zu sehen und kann in Kombination mit pwnage, redsn0w und eventuell greenpois0n verwendet werden.

Verwendet Antid0te einen neuen Exploit

Nein, Antid0te setzt einen bereits vorhandenen Jailbreak voraus.

Welche Geräte und welche Versionen von iOS werden unterstützt?

Alle Geräte mit iOS 4.2.1 werden von Antido0e unterstützt. Zusätzlich ist geplant, auch iPhone 4 und iPod Touch 4G mit iOS 4.1 zu unterstützen.

  • iPhone 4 – iOS 4.1, 4.2.1
  • iPhone 3G/3GS – iOS 4.2.1
  • iPod Touch 4G – iOS 4.1, 4.2.1
  • iPod Touch 2G/3G – iOS 4.2.1
  • iPad – iOS 4.2.1

Wird Antid0te das Gerät unhackbar machen?

Nein, es gibt kein „unhackbar“. Antid0te wird „nur“ ASLR auf euer Gerät bringen. Dies bedeutet, dass Programm Bibliotheken, Dynamic Linker, der Programm Stack, ausgewählte Binaries sowie die Main Binary aus unterschiedlichen (zufälligen) Adressen im Speicher geladen werden. Dadurch benötigt ein potentiellen Angreifer mehr als einen Exploit um das Gerät zu hacken. Minimum werden als nun zwei Lücken benötigt, wobei die zweite gebraucht wird, um die Speicher-Adressen herausfinden zu können. Dadurch wird der Aufwand für einen entsprechenden Angriff deutlich erhöht.

Ist ASLR nicht schon geknackt worden?

Dies ist wohl ein nicht ganz korrekt und lässt sich auf die eher unwissenden Kommentare in diversen Artikeln zurückführen. Der Entwickler von Antid0te widerspricht dem aber und seiner Meinung nach ist die Kombination aus DEP/NX und ASLR die derzeit beste Methode um sein Gerät vor Angriffen zu schützen. Leider fehlt mir in diesem Bereich das notwendige Hintergrundwissen um hier weitere Aussagen zu treffen.

Wird Antid0te künftige Jailbreaks erschweren?

Da Antid0te nach dem Jailbreak-Prozess auf das Gerät installiert wird, hat es keinen Einfluss auf derzeitige Jailbreaks. Jedoch könnte Apple das Sicherheitskonzept von Antid0te, ASLR, übernehmen und in kommende Firmware/Geräte-Versionen integrieren. Aufgrund des Designs von iOS 3.X/4.X sei dies aber ein schwieriger Prozess und Apple dürfte dafür einige Zeit benötigen. Sobald ASLR jedoch integriert wird, werden es auch die Hacker-Teams schwieriger haben. Ob nun ein sicheres iPhone oder ein leichterer Jailbreak wichtiger ist, muss jeder für sich selbst entscheiden.

Weiter Infos zum Einsatz von ASLR auf dem iPhone stellt der Entwickler in einer Präsentation bereit. Dabei wird vor allem gezeigt, wie er ASLR auf dem Gerät implementiert.

 

Twitter Digg Delicious Stumbleupon Technorati Facebook Email

Wenn du in Sachen Jailbreak und Unlock immer auf dem Laufenden bleiben willst, dann kannst du dir den RSS-Feed abonnieren, meinen Tweets auf Twitter folgen oder auch der Facebook FanPage beitreten. Ich freue mich über jeden neuen Follower, Abonnenten und Fan. Wenn ihr Hilfe bei Problemen mit eurem iDevice benötigt, dann könnt ihr außerdem bei uns im iPhone Forum vorbeischauen.

Über RedParkz

Gründer von redparkz.de und langjähriger Apple-Fan. Schreibt am liebsten über Jailbreak und wie man sein iDevice verbessern kann.

3 Kommentare zu “Antid0te – Jailbreak-Erweiterung wird ASLR auf das iPhone bringen”

  1. WordPress › Fehler

    Es gab einen kritischen Fehler auf deiner Website.

    Erfahre mehr über die Problembehandlung in WordPress.