Отвязанный джейлбрейк iOS 5.1. Pod2g смог обойти ASLR-защиту

Джейлбрейк, Новости

Хакер Pod2g, разрабатывающий отвязанный джейлбрейк iOS 5.1 для IPad 3, IPad 2 и iPhone 4S только сообщил в своем твиттере об успешном обходе ASLR-защиты iOS . Технология защиты ASLR (Address space layout randomization) заключается в изменении важных структур в адресном пространстве. Данная технология значительно усложняет процесс эксплуатации имеющейся уязвимости.

Обход защиты ASLR выполнен! Непонятный механизм. Пришло время для ROP-атаки.

Теперь, как следует из сообщения программиста, завершающей стадией для получения отвязанного джейлбрейка iOS 5.1 будет являться ROP (Return Oriented Exploitation) атака, позволяющая получить права доступа к ядру памяти iOS.

Напомним, что несколько дней назад, хакер сообщил о прогрессе в разработке отвязанного джейлбрейка iOS 5.1, в частности, pod2g сообщил о полученной уязвимости и о необходимости выполнения заключительного этапа — обхода ASLR-защиты.

После сегодняшнего сообщения pod2g, можно с уверенностью заявить о начале нового раунда игры в «кошки-мышки» между iOS-хакерами и Apple. Можно предположить, что официальный публичный релиз инструмента, позволяющего осуществить отвязанный джейлбрейк iOS 5.1 на iPhone 3GS, iPhone 4, iPhone 4S, iPod Touch и всех версий планшета iPad состоится к концу мая 2012 года.

Следите за нашими новостями.