На следующей неделе в Сеуле пройдет конференция Power of Community, посвященная разработке и применению технологий информационной безопасности. В рамках конференции немецкая компания SektionEins намерена продемонстрировать новый метод программной защиты устройств, использующих операционную систему iOS.
Предложенный немцами способ защиты работает только на тех аппаратах, которые подверглись процедуре джейблрейка (т. е. разблокировке, позволяющей получить полный доступ к файловой системе устройства). Более того, активируется система защиты информации именно во время процедуры джейблрейка, когда начинается переработка файла с основными системными библиотеками «dyld_shared_cache». В результате, iOS начинает поддерживать технологию ASLR (Address space layout randomization), усложняющую запуск и работу вредоносного программного обеспечения в среде данной операционной системы.
Подобный способ защиты реализован в ряде операционных систем компании Windows и Mac OS X, но ее официальной поддержки в iOS нет. Несмотря на видимую пользу, предложенный метод не улучшает защиту iOS, оказывая негативное влияние на встроенные алгоритмы защиты, в том числен DEP (data execution protection, предотвращение выполнения данных) и т. н. «режим песочницы». Кроме этого, снимаются ограничения на доступ к командному процессору, что делает устройства на базе iOS еще более уязвимыми для злоумышленников.
|