时间:2014-07-03 13:23:24 来源: 复制分享
安全顾问和应用程序开发者,德国人Stefan Esser最近做出一件意义非凡的事情,他在韩国一个社区安全会议上宣布,圣诞节期间他将公布一套面向越狱后的苹果iOS设备的安全机制。
我们知道iOS产品越狱后就可以安装第三方应用,包括善意的和恶意的,因此苹果一直表示越狱iOS将会带来安全后果,但Esser带来的技术却类似于Windows 7的ASLR - “地址空间布局随机化”,它可以让大多数恶意软件找不到攻击入口。
同时他还将推出一个较为简单的名为antid0te的工具,帮助用户简化加固越狱后iOS系统安全性的工作。
ASLR(Address space layout randomization)是一种针对缓冲区溢出的安全保护技术,其通过对栈、共享库映射等线性区布局的随机化,防止攻击者定位攻击代码位置,达到阻止溢出攻击的目的.据研究表明ASLR可以有效的降低缓冲区溢出攻击的成功率,如今Linux、FreeBSD、Windows等主流操作系统都已采用了该技术。
Stefan Esser是一名自由系统安全顾问,在安全领域有比较高的知名度.擅长Linux、NetBSD、Samba、Cyrus IMAPD、Gaim、Ethereal、CVS、Subversion、MySQL和PHP,它是第一个利用软件漏洞破解Microsoft XBOX的DRM保护的黑客。