據Cydia創始人Saurik表示,大約只有10%的ios user會jb自己device
其中不願意jb自己device的主要原因是安全性議題
深怕jb後門戶大開,讓有心人撰寫程式淺藏在device裡破壞或竊取資料
iPhoneHackedatPwn2Own.jpg  
(photo from redmondpie) 

過去,針對jb用戶,大多數的作法是更改預設的root密碼
現在,國外一名hacker叫Stefan Esser打算release一種強化安全工具-Antid0te
這種工具運用的原理叫做ASLR (Address Space Layout Randomization)

ASLR這種機制,中文有人翻譯成"位址空間配置隨機化"
過去unx就有這種機制,而window vista,window 7也都後續加入這種機制
其概念簡單的說,就是開機時,把重要的系統檔案下載到不同記憶體位址
使惡意程式更難預測去自動推論執行破壞,例如緩衝溢位攻擊

當然這不是萬靈丹,也不表示系統的不安全app不會存在
而是說會讓這些不安全的程式破壞難度增高許多

因此,這種安全強化工具Antid0te將可以執行在ios device
即將release,筆者節錄幾點作者強調的概念:
1.
開放下載時間大約在12/24
2.
Antid0te不是jb工具,而是安全強化工具
也就是執行在jb過的device裡面
3.
支援所有ios4.2.1的裝置
ios4.1的iphone4/ipod 4G 

-----------------------

後續釋放下載之後,筆者會測試後在這發表

參考來源redmondpie

jimgau 發表在 痞客邦 PIXNET 留言(0) 人氣()