Skip to content

Apple在iOS 4.3 beta加入ASLR保護,全JB越來越遙遙無期?

這對目前半JB的人來說應該是一個壞消息。

根據dev-team跟Chronic-dev的研究,iOS 4.3 beta已經加入了ASLR保護。

所謂的ASLR,就是Address space layout randomization(隨機記憶體編排)的簡稱,

目前各個主流的電腦作業系統都有使用ASLR的保護。


而加入了ASLR之後,由於緩沖區溢出的漏洞更難被破解,

加上各個系統版本的漏洞位置不一樣,因此會更難找到全JB的方式。

(你可以想像就是iPhone4跟iPad有一個共同的漏洞,但是這個漏洞在兩個機器裡是在不同的記憶體位置,

所以駭客必須對所有的機器研究,找出漏洞所在的位置才可以發佈JB。)


感謝網友GD提供更精確的說明:

這個漏洞的觸發或利用,每次開機或程式執行都在不同的記憶體位置

例如在linux和windows vista之後,會隨機把library載入到N種不同位置

還是可以暴力try位置或用一些方法繞過,只是BoF難度相對較高


希望肌肉男跟comex他們能夠趕快搞定iOS4.3,不然到時候全JB真的會遙遙無期咯~


(以上技術相關內容是皮樂爬文的結果,如果有錯誤的部分煩請指正。)

發佈於越獄資訊

3 則留言

  1. GD GD

    但是這個漏洞在兩個機器裡是在不同的記憶體位置

    >精確一點應該說,這個漏洞的觸發或利用,每次開機或程式執行都在不同的記憶體位置

    例如在linux和windows vista之後,會隨機把library載入到N種不同位置

    還是可以暴力try位置或用一些方法繞過,只是BoF難度相對較高

    • 皮樂 皮樂

      謝謝你,我補上去~~^^

發表迴響