Хакер Pod2g, разрабатывающий отвязанный джейлбрейк iOS 5.1 для IPad 3, IPad 2 и iPhone 4S только сообщил в своем твиттере об успешном обходе ASLR-защиты iOS . Технология защиты ASLR (Address space layout randomization) заключается в изменении важных структур в адресном пространстве. Данная технология значительно усложняет процесс эксплуатации имеющейся уязвимости.
Обход защиты ASLR выполнен! Непонятный механизм. Пришло время для ROP-атаки.
Теперь, как следует из сообщения программиста, завершающей стадией для получения отвязанного джейлбрейка iOS 5.1 будет являться ROP (Return Oriented Exploitation) атака, позволяющая получить права доступа к ядру памяти iOS.
Напомним, что несколько дней назад, хакер сообщил о прогрессе в разработке отвязанного джейлбрейка iOS 5.1, в частности, pod2g сообщил о полученной уязвимости и о необходимости выполнения заключительного этапа – обхода ASLR-защиты.
После сегодняшнего сообщения pod2g, можно с уверенностью заявить о начале нового раунда игры в “кошки-мышки” между iOS-хакерами и Apple. Можно предположить, что официальный публичный релиз инструмента, позволяющего осуществить отвязанный джейлбрейк iOS 5.1 на iPhone 3GS, iPhone 4, iPhone 4S, iPod Touch и всех версий планшета iPad состоится к концу мая 2012 года.
Следите за нашими новостями.