Menú principal

jueves, 9 de diciembre de 2010

Un iPhone/iPad con jailbreak más seguro que el original

Esto es lo que puede llegar a suceder, tras el anuncio de que será posible tener en dispositivos Apple con jaiblreak contar con la protección de ASLR, que son las siglas de Address Space Layout Randomization. Éste es el nombre que recibe una tecnología de protección que intenta hacer más difícil al programador de exploits su trabajo mediante la aleatorización de las direcciones de memoria en donde se cargan los programas.

En resumen, ASLR hace que en cada ejecución de un programa, éste se cargue en una dirección de memoria distinta. Supongamos un programador de exploits que necesita invocar una determinada librería del sistema operativo para conseguir ejecutar código.

Si esta librería se carga siempre en la misma dirección de memoria, le basta con ver en qué dirección de memoria se ha cargado en el sistema operativo que está usando para las pruebas y buscar la misma dirección en el exploit.

De esta forma se puede generar un exploit que funcionen en todos los sistemas operativos. Con ASLR este método no es funcional, ya que esa dirección de memoria cambia en cada ejecución.

Por supuesto, esto no quiere decir que el programador de exploits no tenga otros mecanismos para atacar el sistema, incluso con ASLR activado, pero hace un poco más complicada esta labor, y en algunos casos concretos en los que hay otras medidas de seguridad, hace que no sea posible crear un exploit funcional.

Sin embargo, Mac OS X no lo implementa completamente, con lo que la protección de todo el sistema se reduce bastante, aunque esto es mucho peor en los dispositivos con iOS, donde no se hace implementación alguna de ASLR.

Debido a esto, según informa Dan Goodin en The Register, Stefan Esser [http://twitter.com/i0n1c] un investigador  de seguridad  de la empresa alemana SektionEins planea presentar en la conferencia The Power of Comunity en Seul, dentro de su charla titulada "iPhone Hacking and Security (Adding ASLR to jailbroken iPhones)" un software que añade una implementación más completa de ASLR a IOS que la que trae  el propio Mac OS X

Por supuesto, para poder realizar esta implantación de ASLR en los dispositivos con IOS es necesario que esté realizado el jailbreak. Esto quiere decir que los dispositivos jailbreakeados tendrán mejores medidas de seguridad que los dispositivos originales y que el propio Mac OS X

2 comentarios:

  1. Moooooola.

    Gracias por pasarlo Chema.

    ResponderEliminar
  2. Esta es una de las razones por la cuales NO hay que hacerle el Jailbreak al iPhone:

    http://www.global-gsm-control.com/compatibiliteGGC.htm

    Espero sus comentarios al respecto. Saludos.

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares