Questa mattina vi abbiamo comunicato che, stando a quanto riportato da 10n1c, sviluppatore di Antid0te, Apple avrebbe implementato nativamente il protocollo ASLR in iOS 4.3. Per chi non ne fosse al corrente, ricordiamo che tale sistema implica una diversa gestione interna di alcune importanti librerie di sistema rendendo così molto più complessa la ricerca di vulnerabilità ed exploits per il jailbreak. Tuttavia, in base ai primi commenti, la risposta delle voci autorevoli del jailbreak sembra non essere così negativa come invece si era ipotizzato.
Se le parole di 10n1c non sembravano così rassicuranti, quelle di Comex lo sono decisamente di più. L’autore di Spirit e JailbreakMe ha infatti confermato che, in futuro, si potrebbe riuscire ad aggirare il sistema ASLR che, come spiegato in maniera più approfondita da Pod2G, è un sistema che, per la sua natura tecnica, impedirebbe agli hacker di utilizzare exploit userland per i futuri jailbreak. Esempi di questa tipologia di exploit “leggeri” e di tool basati su di essi sono proprio i due programmi di Comex. Con l’ASLR già presente sui precedenti firmware, Spirit e JailbreakMe non avrebbero potuto esistere.
Tuttavia, come già detto, la situazione non appare così critica. Certo saranno necessari ulteriori sforzi per aggirare questo nuovo sistema (e quindi anche tempi più lunghi per la realizzazione dei nuovi tool) ma Comex e P0sixninja sembrerebbero piuttosto ottimisti a riguardo. Il leader del Chronic Dev Team, infatti, dopo aver appreso e verificato di persona la presenza dell’ASLR all’interno di iOS 4.3, si è detto felice per questa scelta che, se da un lato renderà più difficile ma anche divertente (sue parole) la scrittura di un nuovo jailbreak, contribuirà in ogni caso a migliorare la sicurezza dei dispositivi, anche una volta sbloccati.
Staremo a vedere cosa accadrà nelle prossime settimane, soprattutto dopo la release ufficiale di iOS 4.3 da parte di Apple.