JB裝置之安全強化工具介紹-Antid0te
據Cydia創始人Saurik表示,大約只有10%的ios user會jb自己device
其中不願意jb自己device的主要原因是安全性議題
深怕jb後門戶大開,讓有心人撰寫程式淺藏在device裡破壞或竊取資料
(photo from redmondpie)
過去,針對jb用戶,大多數的作法是更改預設的root密碼
現在,國外一名hacker叫Stefan Esser打算release一種強化安全工具-Antid0te
這種工具運用的原理叫做ASLR (Address Space Layout Randomization)
ASLR這種機制,中文有人翻譯成"位址空間配置隨機化"
過去unx就有這種機制,而window vista,window 7也都後續加入這種機制
其概念簡單的說,就是開機時,把重要的系統檔案下載到不同記憶體位址
使惡意程式更難預測去自動推論執行破壞,例如緩衝溢位攻擊
當然這不是萬靈丹,也不表示系統的不安全app不會存在
而是說會讓這些不安全的程式破壞難度增高許多
因此,這種安全強化工具Antid0te將可以執行在ios device
即將release,筆者節錄幾點作者強調的概念:
1.
開放下載時間大約在12/24
2.
Antid0te不是jb工具,而是安全強化工具
也就是執行在jb過的device裡面
3.
支援所有ios4.2.1的裝置
ios4.1的iphone4/ipod 4G
-----------------------
後續釋放下載之後,筆者會追蹤測試後發表
更多文章請參閱http://jimgau.pixnet.net/blog/
文章提供 http://jimgau.pixnet.net/blog/post/23510965
-------------------
資料來源redmondpie
其中不願意jb自己device的主要原因是安全性議題
深怕jb後門戶大開,讓有心人撰寫程式淺藏在device裡破壞或竊取資料
(photo from redmondpie)
過去,針對jb用戶,大多數的作法是更改預設的root密碼
現在,國外一名hacker叫Stefan Esser打算release一種強化安全工具-Antid0te
這種工具運用的原理叫做ASLR (Address Space Layout Randomization)
ASLR這種機制,中文有人翻譯成"位址空間配置隨機化"
過去unx就有這種機制,而window vista,window 7也都後續加入這種機制
其概念簡單的說,就是開機時,把重要的系統檔案下載到不同記憶體位址
使惡意程式更難預測去自動推論執行破壞,例如緩衝溢位攻擊
當然這不是萬靈丹,也不表示系統的不安全app不會存在
而是說會讓這些不安全的程式破壞難度增高許多
因此,這種安全強化工具Antid0te將可以執行在ios device
即將release,筆者節錄幾點作者強調的概念:
1.
開放下載時間大約在12/24
2.
Antid0te不是jb工具,而是安全強化工具
也就是執行在jb過的device裡面
3.
支援所有ios4.2.1的裝置
ios4.1的iphone4/ipod 4G
-----------------------
後續釋放下載之後,筆者會追蹤測試後發表
更多文章請參閱http://jimgau.pixnet.net/blog/
文章提供 http://jimgau.pixnet.net/blog/post/23510965
-------------------
資料來源redmondpie
留言
張貼留言