德國黑客記越獄後的iPhone加安全機制

2023-12-01 21:25:08 1

    泡泡網iPhone頻道12月17日 安全顧問和應用程式開發者，德國人Stefan Esser最近做出一件意義非凡的事情，他在韓國一個社區安全會議上宣布，聖誕節期間他將公布一套面向越獄後的蘋果iOS設備的安全機制。

Stefan Esser（也就是PHP安全第一人）

    我們知道iOS產品越獄後就可以安裝第三方應用，包括善意的和惡意的，因此蘋果一直表示越獄iOS將會帶來安全後果，但Esser帶來的技術卻類似於Windows 7的ASLR——「地址空間布局隨機化」，它可以讓大多數惡意軟體找不到攻擊入口。

    同時他還將推出一個較為簡單的名為antid0te的工具，幫助用戶簡化加固越獄後iOS系統安全性的工作。

    ASLR(Address space layout randomization)是一種針對緩衝區溢出的安全保護技術,其通過對棧、共享庫映射等線性區布局的隨機化,防止攻擊者定位攻擊代碼位置,達到阻止溢出攻擊的目的.據研究表明ASLR可以有效的降低緩衝區溢出攻擊的成功率,如今Linux、FreeBSD、Windows等主流作業系統都已採用了該技術。

    Stefan Esser是一名自由系統安全顧問,在安全領域有比較高的知名度.擅長Linux、NetBSD、Samba、Cyrus IMAPD、Gaim、Ethereal、CVS、Subversion、MySQL和PHP,它是第一個利用軟體漏洞破解Microsoft XBOX的DRM保護的黑客。■