黑客为越狱iPhone添加类似ASLR的安全机制

　　安全顾问和应用程序开发者，德国人Stefan Esser最近做出一件意义非凡的事情，他在韩国一个社区安全会议上宣布，圣诞节期间他将公布一套面向越狱后的苹果iOS设备的安全机制。

　　我们知道iOS产品越狱后就可以安装第三方应用，包括善意的和恶意的，因此苹果一直表示越狱iOS将会带来安全后果，但Esser带来的技术却类似于Windows 7的ASLR - “地址空间布局随机化”，它可以让大多数恶意软件找不到攻击入口。

 

　　同时他还将推出一个较为简单的名为antid0te的工具，帮助用户简化加固越狱后iOS系统安全性的工作。

　　ASLR(Address space layout randomization)是一种针对缓冲区溢出的安全保护技术,其通过对栈、共享库映射等线性区布局的随机化,防止攻击者定位攻击代码位置,达到阻止溢出攻击的目的.据研究表明ASLR可以有效的降低缓冲区溢出攻击的成功率,如今Linux、FreeBSD、Windows等主流操作系统都已采用了该技术。

　　Stefan Esser是一名自由系统安全顾问,在安全领域有比较高的知名度.擅长Linux、NetBSD、Samba、Cyrus IMAPD、Gaim、Ethereal、CVS、Subversion、MySQL和PHP,它是第一个利用软件漏洞破解Microsoft XBOX的DRM保护的黑客。