[NEWS]Rectificatifs sur l'outil "Antid0te"   

Les news postées sur iPhone Info

[NEWS]Rectificatifs sur l'outil "Antid0te"

Messagepar Attila » Mer 15 Déc 2010 16:28

imageNous vous avions parlé d'Antid0te, une solution présentée comme un nouveau jailbreak protecteur d'iPhone. Il s'agit en fait d'un outil à installer en même temps que le jailbreak via par exemple pwnagetool, Redsn0w ou Greenpois0n.
L'auteur présente aussi divers ajustements sur les informations dévoilées.

Pour rappel, Antid0te est une solution permettant de protéger votre iDevice (iPhone / iPod / iPad) d'attaques de type Buffer Overflow via ASLR, qui renforce la sécurité de votre périphérique.

Voici une séance de questions/réponses:
- Quand sera-t-il diffusé ?
Les médias ont indiqué une date fausse du 14 Décembre. Celle-ci n'a jamais été annoncée de ma part. Antid0te sera diffusé une fois prêt, ce qui devrait être vers le 24 Décembre.

- Est-ce un nouveau jailbreak ?
Les médias ont rapportés par erreur qu'Antid0te est un nouveau jailbreak. Ceci est faux. Antid0te sera un outil qui pourra être utilisé avec pwnagetool, Redsn0w ou Greenpois0n.

- Est-ce que ça va utiliser un autre exploit ?
Non! Antid0te sera un outil destiné à être utilisé sur un iPhone jailbreaké. Aucun autre exploit ne sera utilisé ni donc corrigé par Apple.

- Quels périphériques et firmwares seront compatibles avec antid0te ?
Pour l'instant, tous les périphériques sont supportés en iOS 4.2.1. L'iPad 3.x ne sera jamais supporté. Le support pour les iPhone 4 en 4.1 l'iPod 4G en 4.1 devrait sortir aussi. Il ne devrait cependant pas y avoir de support pour les iPhones 3G et iPod 2G en version inférieure à 4.2.1 car leur jailbreak est déjà untethered.

- Est-ce que antid0te va rendre mon iPhone non hackable ?
Il n'existe pas de "non hackabilité". Antid0te va ajouter ASLR à votre iPhone. ASLR signifie simplement que les librairies de programmes, les linkers dynamiques, la pile de programme et quelques binaires seront chargés à différents endroits aléatoires dans la mémoire. Ceci rendra le processus d'exploitation plus difficile. En général, ceci indique qu'au lieu d'un seul trou de sécurité, l'attaqueur aura besoin d'au moins une autre faille pour déterminer l'adressage mémoire de l'iPhone. De plus, antid0te augmente le coût (temps, argent, ressources) pour un attaquant pour écrire un exploit fonctionnel.

- ASLR n'est pas cassé ?
Si vous avez lu quelque part (comme dans un commentaire de theregister.com) qu'ASLR est cassé/hacké et peux être contourné, vous devez savoir que ces commentaires ont été écris par des gens qui ont peux être entendu/lu quelque chose à propos de l'exploitation mais jamais essayé d'écrire un exploit. Ces commentaires font rire les vrais chercheurs en sécurité. Il est bien connu que DEP/NX sans ASLR et ASLR sans DEP/NX ne sont pas des protections optimales mais en combinaison elles sont la meilleur méthode de mitigation d'attaque possible à ce moment. L'iPhone a déjà DEP/NX en place, donc ajouter ASLR est la clé.

- Est ce que Antid0te va détruire la possibilité de jailbreaks futurs ?
Premièrement, Antid0te sera installé APRES un jailbreak, donc il ne vous empêchera pas de jailbreaker votre périphérique. Cependant, l'existant de Antid0te sur le long terme va peux être faire réagir Apple pour qu'ils ajoutent ASLR de base sur les iPhones. Cependant, les iOS 3/4 d'Apple ne rendent pas l'ajout d'ASLR facile du au fonctionnement interne.
De plus, il va leur falloir plus de temps pour faire ceci. Je suspecte que l'année 2011 sera l'année des virus/vers/malwares pour téléphones portables. Apple devra ajouter ASLR à un moment ou un autre. Seul le temps nous le dira.
Donc oui, si antid0te rendra une diffusion d'ASLR plus rapide par Apple, il rendra le jailbreak plus difficile dans le futur. Cependant, je crois sincèrement qu'un téléphone plus sécurisé est plus important qu'un jailbreak plus facile.

http://www.redmondpie.com/antid0te-aslr-jailbreak-tool-everything-you-need-to-know/Source : http://www.redmondpie.com/antid0te-aslr-jailbreak-tool-everything-you-need-to-know/
Avatar de l’utilisateur
Attila
Administrateur du site
 
Messages: 2919
Inscription: Lun 28 Déc 2009 18:41

Re: [NEWS]Rectificatifs sur l'outil "Antid0te"

Messagepar Attila » Mer 15 Déc 2010 16:28

fini de traduire \o/
Avatar de l’utilisateur
Attila
Administrateur du site
 
Messages: 2919
Inscription: Lun 28 Déc 2009 18:41

Re: [NEWS]Rectificatifs sur l'outil "Antid0te"

Messagepar orwel » Jeu 16 Déc 2010 07:54

Merci pour la news :) Très intéressant comme infos. Mais çà craint pour l'avenir du jailbreak ce truc... Çà fait un peu le gars qui scie la branche sur laquelle il se trouve (son truc ne peut être installé que sur un téléphone jailbreaké, mais si c'est Apple qui le met nativement dans un iOS, çà complique grandement le jailbreak....)
orwel
Newseur
 
Messages: 90
Inscription: Mer 19 Mai 2010 21:29

Re: [NEWS]Rectificatifs sur l'outil "Antid0te"

Messagepar Attila » Jeu 16 Déc 2010 09:09

ben heu je doute qu'ils prennent son code donc bon pas sur que ça accellere les choses
Avatar de l’utilisateur
Attila
Administrateur du site
 
Messages: 2919
Inscription: Lun 28 Déc 2009 18:41


Retourner vers News

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 11 invités

cron