El consultor de seguridad y desarrollador de aplicaciones Stefan Esser (@i0n1c), ha desarrollado una nueva herramienta (addon/plugin) para hacer Jailbreak mejorar la seguridad del dispositivo jailbrokeado aplicando protección ASLR (Address Space Layout Randomization).
Esta nueva herramienta irá implementada seguramente en Pwnagetool, Redsn0w y puede que en GreenPois0n y se cree saldrá a la luz el día 24, como bien indica su página web. Además, funciona con todos los dispositivos en 4.2.1 y no lo hará en iPad 3.2.x
Ahora mismo, los iPhones, iPods Touch y iPads con jailbreak tienen muy afectada la protección de seguridad conocida como DEP (protección en la ejecución de datos), mientras que a la vez introduce un entorno de comandos y otras funciones que pueden permitir a los hackers ejecutar códigos malignos en los dispositivos.
Esser reveló que esto funciona mediante la “reorganización del contenido de dyld_shared_cache, un gran archivo que almacena las librerías”. “Esta es una versión mejorada de ASLR que ya existe en Snow Leopard porque diferentes aplicaciones pueden usar diferentes cachés compartidas y por consiguiente tener diferentes direcciones de carga”, dijo.
Desde el lanzamiento de Windows Vista, Microsoft utilizó la protección ASLR en su sistema operativo, e incluso implementó la medida de seguridad en Windows Mobile 7, no obstante, Apple ha creado una protección ASLR limitada en Mac OS X, mientras que el sistema operativo móvil de la compañía no lo tiene.
Con la solución de Stefan, ahora quizás es una opción seguir haciendo jailbreak en el teléfono si eres una persona concienzuda de la seguridad, porque con ASLR se lo pondrás más difícil a los exploits.
Entre otras cosas, es posible que esta herramienta solucione problemas con el SSH, como el worm encontrado hace un tiempo y que nos cambiaba la contraseña ssh, pero hasta navidad no lo sabremos con exactitud.