泡泡网软件频道 PCPOP首页      /      软件频道     /      应用    /    正文

德国黑客记越狱后的iPhone加安全机制

    泡泡网iPhone频道12月17日 安全顾问和应用程序开发者,德国人Stefan Esser最近做出一件意义非凡的事情,他在韩国一个社区安全会议上宣布,圣诞节期间他将公布一套面向越狱后的苹果iOS设备的安全机制。

德国黑客记越狱后的iPhone加安全机制

Stefan Esser(也就是PHP安全第一人)

    我们知道iOS产品越狱后就可以安装第三方应用,包括善意的和恶意的,因此苹果一直表示越狱iOS将会带来安全后果,但Esser带来的技术却类似于Windows 7的ASLR——“地址空间布局随机化”,它可以让大多数恶意软件找不到攻击入口。

    同时他还将推出一个较为简单的名为antid0te的工具,帮助用户简化加固越狱后iOS系统安全性的工作。

    ASLR(Address space layout randomization)是一种针对缓冲区溢出的安全保护技术,其通过对栈、共享库映射等线性区布局的随机化,防止攻击者定位攻击代码位置,达到阻止溢出攻击的目的.据研究表明ASLR可以有效的降低缓冲区溢出攻击的成功率,如今Linux、FreeBSD、Windows等主流操作系统都已采用了该技术。

    Stefan Esser是一名自由系统安全顾问,在安全领域有比较高的知名度.擅长Linux、NetBSD、Samba、Cyrus IMAPD、Gaim、Ethereal、CVS、Subversion、MySQL和PHP,它是第一个利用软件漏洞破解Microsoft XBOX的DRM保护的黑客。■


0人已赞

关注我们

泡泡网

手机扫码关注