Консультант по безопасности создает ASLR для iPhone

Александр Панасенко 07 Декабря 2010 - 21:17

...

Консультант по компьютерам решил сделать дополнительную защиту для Apple iPhone, используя ASLR, устройство сможет стать более устойчивым к атакам вредоностных программ.

ASLR - рандомизация адресного пространства - с самого начала отсутствовала во всех устройствах на основе iOS, что способствовало тем атакам, которые позволили взломать полностью пропатченный iPhone на соревновании хакеров Pwn2Own в этом году. Рандомизируя расположение памяти, где происходит выполнение внедренного кода, ASLR сможет воспрепятствовать выполнению эксплоитов, не давая им заранее знать, где расположена вредоносная нагрузка.

Начиная с Windows Vista, Microsoft использует ASLR в своих операционных системах, мобильная версия Windows 7 выпущенная недавно также оснащена этой защитой, сообщает Чарли Миллер, главный аналитик по вопросам безопасности компании Independent Security Evaluators, цитируя личные разговоры с инженерами Microsoft. Для сравнения, Apple встроил ASLR в Mac OS X ограниченной функциональности и полностью проигнорировал в iOS.

На следующей неделе состоится конференция, на которой Стефан Эссер, консультант по безопасности и разработчик программ немецкой компании SektionEins, планирует раскрыть процесс перепрошивки iPhone, в результате которой будет добавлен функционал ASLR. Данный патч будет полезен всем кто хочет сделать свои iустройства более надежными и защищенными.

На данный момент перепрошивка iPhone, iPod Touche и iPad отключает DEP защиту, и изолированную программную среду, "песочницу", что может способствовать вредоносным атакам.

"Когда вы перепрошиваете нормальный iPhone, нарушается его безопасность", сказал Миллер в интервью. "Программа Стефана позволит использовать ASLR для лучшей защиты перепрошитых устройств".

Эсер покажет свою методику на конференции по безопасности "The Power of Community", которая состоится 17 декабря в Сеуле, Южная Корея. Он сообщил, что также планирует выпустить инструмент под названием antid0te, который упростит процесс защиты.

"Моя программа позволит пользователям перепрошитых iPhone создать свои собственные варианты dyld_shared_cache, у которых будет свои адреса загрузки библиотек, полностью отличные от любого другого iPhone в мире", - сообщил Эссер в электронном письме.

"Это лучший ASLR по сравнению с тем, что существует в Snow Leopard, потому что различные программы могут использовать различные dyld_shared_cache, и, следовательно, различные адреса загрузки".

Источник

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 21 Мая 2026 - 08:58

Неисправность оборудования Сбои оборудования Малый и средний бизнес Корпорации

На 42% объектов коммерческой недвижимости изношена телеком-инфраструктура

По данным исследования компании «Обит», на 42% объектов коммерческой недвижимости в России есть признаки износа сетевой инфраструктуры или её дублирования. На каждом пятом объекте выявлены серьёзные нарушения норм безопасности, прежде всего противопожарных.

Отчёт об исследовании оказался в распоряжении ComNews. Исследование проведено на основе анализа данных о телекоммуникационной инфраструктуре на 1000 объектах коммерческой недвижимости Москвы, Санкт-Петербурга и Казани, собранных за 2025 год.

Как показало исследование, на 42% объектов наблюдаются как минимум признаки износа телекоммуникационной инфраструктуры. На такой же доле объектов обнаружено её дублирование. На 20% площадок зафиксированы серьёзные нарушения норм безопасности, в первую очередь противопожарных требований.

Главной причиной такой ситуации авторы исследования называют отсутствие единого управления телекоммуникационной инфраструктурой. На половине объектов централизованного управления сетью нет. В итоге каждый арендатор часто управляет своим сегментом самостоятельно, без координации с владельцем объекта или управляющей компанией.

Из-за этого схемы подключения не всегда согласуются с инженерными службами, маркировка кабельной инфраструктуры выполняется лишь частично, а неиспользуемое оборудование не демонтируется. Это создаёт риски нарушения требований безопасности и может приводить к штрафам со стороны контролирующих органов.

В целом из-за неэффективного управления трудозатраты управляющих компаний могут достигать 1000 человеко-часов в год. В финансовом выражении упущенная выгода сопоставима с годовыми поступлениями как минимум от одного арендатора.

«При проведении административно-управленческого аудита на одном объекте мы насчитали шесть провайдеров, каждый – со своей логикой, серверной и ценником. Результат: кассы падают, камеры висят, арендаторы недовольны, а директор УК по наитию делает вид, что "это не наш контур ответственности". В итоге – простои, потери данных и нервная агония. По нашим оценкам, такие сбои съедают 1,5–2% чистого операционного дохода в год и напрямую снижают капитализацию объекта. Коллеги по цеху регулярно в отчётах по офисному и ретейл-рынку указывают: цифровая нестабильность снижает арендный спрос на 5–7%», – поделился наблюдениями управляющий партнёр консалтингово-девелоперской компании «Территория Дела» Денис Троценко.

«Бизнес-центры, коммерческие этажи жилой застройки и торговые комплексы, особенно построенные пять-десять лет назад, часто превращаются в "клетки Фарадея". Энергоэффективное остекление и монолитный бетон ухудшают сигнал, а помещения, выделенные под телеком-узлы, не соответствуют ни требованиям пожарной безопасности, ни задачам современного бизнеса. В таких условиях любой оператор вынужден строить сети поверх отделки, что и ведёт к нарушениям, зафиксированным в исследовании», – прокомментировал результаты вице-президент по развитию продуктов и работе с МСП «Ростелекома» Тимофей Абраменко.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!