En la pasada Hack in The Box, además de la presentación de iPhone Data Protection en la que se explicó cómo romper el sistema de cifrado utilizado en los terminales con la última versión de iOS, Stefan Esser, creador de Antid0te, una solución para añadir ASLR (Address Space Layout Randomizzation) a las versiones de iOS que no vienen con él, impartió una charla digna de resaltar entre las demás que se dieron relativas a las tecnologías Apple.En ella explica las diferencias entre la implementación de ASLR que realiza su solución, Antid0te 2.0, y la implementación que hace la última versión de iOS 4.3.X. Además, para terminar de completar la presentación, explicó como era posible saltarse ambas soluciones de protección con ejemplos en iPhone. Para tener claro que ninguna tecnología es perfecta.
Para que sea más fácil de disfrutar esta presentación, y las de Stefan Esser siempre son muy cuidadas, como ya pudimos comprobar en la que impartió sobre Cómo atacar el kernel de iOS, la hemos subido a SlideShare y la hemos puesto disponible para su visionado online.
No hay comentarios:
Publicar un comentario