Especialistas em segurança, sabendo das vulnerabilidades do iOS, prometeram nesta semana a chegada de uma nova ferramenta de jailbreak que deverá tornar iGadgets mais seguros. Trata-se da “antid0te”, baseada em ASLR.
A sigla significa “Address Space Layout Randomization”, algo inexistente em todas as gerações de iPads, iPhones e iPods touch e que foi o que possibilitou que o smartphone da Apple fosse facilmente hackeado na Pwn2Own deste ano. Por isso, o iPhone foi considerado pelos participantes do evento o mais vulnerável dos smartphones atuais.
Com ASLR, as localizações de memória onde códigos são injetados se tornam aleatórias, dificultando muito o uso de exploits que hoje em dia já sabem de antemão onde instalar e explorar softwares maliciosos. Sistemas operacionais modernos para desktops — incluindo Windows, Linux e o próprio Mac OS X (a partir do 10.5 Leopard) — já fazem uso dessa técnica há bastante tempo.
O maior responsável pelo “antid0te” é Stefan Esser, um hacker alemão. Ele pretende lançar a ferramenta na Power of Community (POC2010), que será realizada daqui a quatro dias em Seul, na Coreia do Sul.
[via ReadWriteWeb | imagem: Paul Taylor, via Flickr]
