La novità che potrebbere rendere iOS6 l’incubo della comunità JB: “KASLR”

Non tutte le novità introdotte con iOS6 hanno ricevuto lo stesso grado di attenzione, ed anzi alcune sono passate quasi inosservate. Ironia della sorte vuole che sia proprio una di queste novità a rendere il processo di jailbreak di iOS molto più difficile del previsto!

Nel caso specifico stiamo parlando del KASLR, acronimo che sta per Kernel Address Space Randomization Layout, il quale innalza il livello di sicurezza del sistema iOS a livelli fino ad ora “irrealizabili” per un sistema operativo pensato per piattaforma “mobile”.

In realtà il KASLR non è una creazione “dell’ultimo minuto” quanto piuttosto una evoluzione del precedente ASLR ( introdotto per la prima volta con iOS 4.3 ) e che permetteva, in sintesi, di randomizzare ad ogni avvio le librerie di sistema secondo uno schema completamente casuale.

Teoricamente ogni device Apple che monti iOS è progettato per utilizzare unicamente software “certificato” dalla stessa Apple; tuttavia grazie al Return-Oriented Programming gli “addetti ai lavori” sono riusciti a sorpassare questa limitazione ottenendo – attraverso metodiche complesse che esulano la breve descrizione di questo articolo – non solo le istruzioni da eseguire per superare il blocco ma anche l’esatta sequenza temporale ( in termini di coding ) per implentarle.

L’ASLR agisce impedendo che le istruzioni vengano riposte sempre nello stesso blocco di memoria, rendendone quindi molto più difficile l’identificazione – per farvi capire, è come se ogni giorno un Throll entrasse in camera vostra e cambiasse arbitrariamente l’ordine nei vostri mobili/cassetti impedendovi al mattino di ritrovare ciò che state cercando. Con l’aggiunta di questa metodica anche alle operazioni “Kernel-side” di iOS l’identificazione dei dati e delle variabili necessarie al jailbreak sarà ancora più difficile di quanto non sia stata per iOS5.

A complicare le cose, indiscrezioni delle ultime ore vedrebbero inoltre palesarsi l’ipotesi che il tool di controllo “racoonctl” ( responsabile dell’effettivo jailbreak di iOS 5.1.1 ) verrà rimosso definitivamente da iOS6.

Restiamo quindi in attesa, nella speranza che gli “addetti ai lavori” possano riuscire a farsi strada in questo nuovo scudo di blindatura per scovare una qualche vulnerabilità “Kernel-side” che possa portare al JB del nuovo iOS 6.

Se non altro possiamo ben sperare sapendo che pod2g è tra i primi utenti di iOS6 😉



Fonte: iPhoneClub


16 commenti

  1. SPERIAMOOO CHE IOS NON VERRà MAI craccatooo!!! evvaiii voglio la sicurezza al massimo in modo che non venga modificato!! tanto a me del jb non me ne fotte nnt

    1. Ottima supposizione, più tempo ci vuole per trovare un Exploit e più e sicuro IOS6, però non dimenticare che IOS5 e formato dai Tweak su Cydia, la Apple si e ispirata molte volte da Cydia

  2. Beh basta non fare il jb che ti frega se gli altri lo fanno?… Oppure rosichi perché non puoi sbloccare il telefono di paparino rischiando di impallarglielo?

  3. Ragazzi,ora io non sono un esperto, ma mi pareva di aver letto da qualche parte che avevano trovato un exploit a livello hardware e che quindi non ci sarebbero dovuti essere grossi problemi per i JB futuri

    1. Si, era stato annunciato infatti che c’erano i presupposti per quello che si riteneva un “semplice” passaggio verso il JB di iOS6…tuttavia gli ultimi sviluppi ( vedesi anche il recente articolo circa le affermazioni di MuscleNerd ) fanno presagire prospettive diverse.

  4. Penso che se non uscisse il jailbreak molti utente iOS passerebbero al robottino verde,non tanto per l’installous ma per tutti i vari limiti imposti da apple che anche tra 20 versioni non saranno presenti,la cosa brutta è che per il jailbreak si può contare solo su un paio di persone (vedi pod2g,musclernerd ),fenomeni come comex o geohot adesso pensano ad altro..mentre su android c’è una comunità chiamata XDA con migliaia di sviluppatori..

  5. per me il jailbreak non è essenziale ma sicuramente mi permette di godermi a pieno il mio dispositivo pagato quasi 700 euro . dire che un iphone senza jb non vale niente non è assoolutamente vero. non c’è niente di più falso

  6. Non avrei mai comprato i miei gioellini ipad e iphone se non cera il jailbreak meditate gente.possiedo anche il galaxy 2 e min trovo benissimo anche con le svariate sue rom

  7. Io allo stato attuale non saprei come fare se non ci fosse il jb e non parlo per le app craccate che possono mettersi che il più delle volte elimino perche delle c…..te pazzesche, parlo del fatto che ci sono tweak k in mancanza renderebero l’iphone meno sfruttabile, il potenziale c’è perche non usarlo? Ad esempio non potrei fare a meno di:
    Bitesms
    Icaughtu pro
    Actionmenu
    Ifile
    infinifolders
    Sbsettings
    Mewseek
    3g unristector,
    E sono tutti tweak di cui apple dovrebbe tener molto conto… Spesso siamo costretti a mettere applicazioni esterne proprio perche apple decide di limitare alcune funzioni (scusate ma saranno pure fatti miei se voglio scaricare un applicazione superiore a 20 mega? Tanto per dirne una eg…)

  8. io se la apple mettesse nativo un semplice bitesms e un sbsetting eliminerei il jail. non capisco perche si ostinano a non implementarlo… 🙁

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.