我们知道iOS产品越狱后就可以安装第三方应用,包括善意的和恶意的,因此苹果一直表示越狱iOS将会带来安全后果,但Esser带来的技术却类似于Windows 7的ASLR - “地址空间布局随机化”,它可以让大多数恶意软件找不到攻击入口。
同时他还将推出一个较为简单的名为antid0te的工具,帮助用户简化加固越狱后iOS系统安全性的工作。
ASLR(Address space layout randomization)是一种针对缓冲区溢出的安全保护技术,其通过对栈、共享库映射等线性区布局的随机化,防止攻击者定位攻击代码位置,达到阻止溢出攻击的目的.据研究表明ASLR可以有效的降低缓冲区溢出攻击的成功率,如今Linux、FreeBSD、Windows等主流操作系统都已采用了该技术.
Stefan Esser是一名自由系统安全顾问,在安全领域有比较高的知名度.擅长Linux、NetBSD、Samba、Cyrus IMAPD、Gaim、Ethereal、CVS、Subversion、MySQL和PHP,它是第一个利用软件漏洞破解Microsoft XBOX的DRM保护的黑客.