Thursday, January 27, 2011
iOS 4.3 : Apple อาจเพิ่ม ASLR ใน iOS 4.3 ทำให้ hack ยากขึ้น
ชอบบทความนี้ ช่วยกันคลิก like/ถูกใจ/+1 กันนะครับ
ร่องรอยครั้งนี้ ค้นพบโดย p0sixninja แฮกเกอร์ หนึ่งใน Chronic Dev Team กลุ่มที่ทำ Jailbreak tool อย่าง Greenpois0n ได้ทวิตข้อความผ่าน ทวิตเตอร์ว่า
Looks like Apple added ASLR into iOS 4.3. This should make things more fun!!!ซึ่งก็หมายความว่า Apple อาจจะเริ่มใช้ ASLR (Address Space Layout Randomization) ซึ่งด้วยวิธีการ ทาง AppTube เคยนำเสนอข่าวมาก่อนหน้านี้ (อ่านข่าวก่อนหน้า)
ASLR is Address Space Layout Randomization. It's designed to make userland vulnerabilities more difficult to exploit
โดยมี hacker ได้จัดทำ ตัวเสริมความปลอดภัยสำหรับ เครื่องเจลเบรค ชื่อ "antid0te" ซึ่งตอนแรกมีกำหนดออกมาตอนช่วงสิ้นปี แต่อาจจะเลื่อนเพราะว่า ตัวเจลเบรคสำหรับ iOS 4.2.1 ยังไม่ออก ซึ่ง antid0te ได้ใส่ ASLR เข้าไปด้วยเช่นกัน Antid0te ที่เพิ่ม ASLR ให้เครื่องไอโฟน นั้นทำให้ program libraries, the dynamic linker, the program stack และ library บางตัว รวมทั้ง main binary จะถูกโหลดเข้าหน่วยความจำ แบบสุ่ม ไม่ซ้ำกัน ซึ่งวิธีการนี้ ทำให้ โปสเซสนั้นยาก แก่การ hack นั่นเอง ซึ่งสรุปง่ายๆ ก็คือทำให้ hacker ต้องใช้ความพยายามในการ hack เครื่อง iPhone ของคุณมากขึ้นนั่นเอง จนไม่เป็นเรื่องง่าย
ซึ่งถือเป็นอีกช่องทางความพยายามของ Apple ที่จะปิดกั้นไม่ให้เครื่อง ไอโฟน และ iOS Device ของตนเองโดนเจาะ ทำการเจลเบรคได้ง่าย ๆ แม้มันจะยากขึ้นในการ hack แต่ดูจาก ทวิตเตอร์ของ p0sixninja ดูเป็นเรื่องเพิ่มความท้าทายสำหรับ เหล่าแฮกเกอร์ มากกว่า
ที่มา :
https://twitter.com/p0sixninja
บทความนี้เขียนและเรียบเรียงโดย: ST.GiZMo
ติดตามข่าวสาร ของ iPhone, iPad ได้ทาง อีเมล, RSS feed หรือ Facebook Page รับรองไม่พลาดข่าว และบทความน่าสนใจ ส่งตรงถึงคุณทุกวัน ถ้าหาเรื่องที่ต้องการไม่เจอ ลอง ค้นหาข้อมูลในกล่อง search รับรองเจอง่าย ในคลิกเดียว ติดต่อ AppTube ได้ที่ "iphoneapptube @ gmail.com"
Subscribe to:
Post Comments (Atom)
0 Responses to “iOS 4.3 : Apple อาจเพิ่ม ASLR ใน iOS 4.3 ทำให้ hack ยากขึ้น”
Post a Comment