Взломанные iPhone обзаведутся улучшенной системой безопасности

Взломанные iPhone обзаведутся улучшенной системой безопасностиСпециалист по информационной безопасности из немецкой компании SektionEins планирует продемонстрировать интересный метод программной защиты iPhone. Произойдет это на следующей неделе на конференции по технологиям информационной безопасности Power of Community в Сеуле, Южная Корея. Наиболее интересен тот факт, что метод функционален лишь для взломанных устройств, к которым применена так называемая процедура джейблрейка.

Собственно, активация новой системы программной защиты iPhone происходит во время самой процедуры джейлбрейка. В тот момент перерабатывается файл «dyld_shared_cache», содержащий основные системные библиотеки. После этого в iOS появляется поддержка технологии ASLR (Address space layout randomization), которая сильно усложняет запуск и работу вредоносного ПО в среде операционной системы. Стоит отметить, что аналогичная технология реализована в Windows Vista, Windows 7 и даже в Windows Phone 7. В Mac OS X она тоже присутствует, хотя и в ограниченном виде, но в iOS ее поддержки официально нет, сообщает The Register.

Тем не менее это совсем не означает, что взломанные устройства на базе iOS будут лучше защищены, чем те, на которых джейлбрейк не делался. Этот процесс отрицательно влияет на собственные алгоритмы защиты Apple, реализованные в ее мобильной ОС. Среди них система защиты, известная под названием DEP (Data Execution Prevention), так называемый режим песочницы, в котором работают приложения (программа фактически изолирована от ОС и работает в выделенном адресном пространстве), плюс появляется доступ к командному процессору. Все это делает телефон, плеер или планшет на базе iOS более уязвимым для хакерских атак.