Консультант по безопасности создает ASLR для iPhone

Консультант по безопасности создает ASLR для iPhone

Консультант по компьютерам решил сделать дополнительную защиту для Apple iPhone, используя ASLR, устройство сможет стать более устойчивым к атакам вредоностных программ.



ASLR - рандомизация адресного пространства - с самого начала отсутствовала во всех устройствах на основе iOS, что способствовало тем атакам, которые позволили взломать полностью пропатченный iPhone на соревновании хакеров Pwn2Own в этом году. Рандомизируя расположение памяти, где происходит выполнение внедренного кода, ASLR сможет воспрепятствовать выполнению эксплоитов, не давая им заранее знать, где расположена вредоносная нагрузка.

Начиная с Windows Vista, Microsoft использует ASLR в своих операционных системах, мобильная версия Windows 7 выпущенная недавно также оснащена этой защитой, сообщает Чарли Миллер, главный аналитик по вопросам безопасности компании Independent Security Evaluators, цитируя личные разговоры с инженерами Microsoft. Для сравнения, Apple встроил ASLR в Mac OS X ограниченной функциональности и полностью проигнорировал в iOS.

На следующей неделе состоится конференция, на которой Стефан Эссер, консультант по безопасности и разработчик программ немецкой компании SektionEins, планирует раскрыть процесс перепрошивки iPhone, в результате которой будет добавлен функционал ASLR. Данный патч будет полезен всем кто хочет сделать свои iустройства более надежными и защищенными.

На данный момент перепрошивка iPhone, iPod Touche и iPad отключает DEP защиту, и изолированную программную среду, "песочницу", что может способствовать вредоносным атакам.

"Когда вы перепрошиваете нормальный iPhone, нарушается его безопасность", сказал Миллер в интервью. "Программа Стефана позволит использовать ASLR для лучшей защиты перепрошитых устройств".

Эсер покажет свою методику на конференции по безопасности "The Power of Community", которая состоится 17 декабря в Сеуле, Южная Корея. Он сообщил, что также планирует выпустить инструмент под названием antid0te, который упростит процесс защиты.

"Моя программа позволит пользователям перепрошитых iPhone создать свои собственные варианты dyld_shared_cache, у которых будет свои адреса загрузки библиотек, полностью отличные от любого другого iPhone в мире", - сообщил Эссер в электронном письме.

"Это лучший ASLR по сравнению с тем, что существует в Snow Leopard, потому что различные программы могут использовать различные dyld_shared_cache, и, следовательно, различные адреса загрузки".

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Китайские разработки в сфере ИИ почти догнали американские

По итогам 2024 года китайские разработки в сфере искусственного интеллекта практически сравнялись по производительности с американскими. Еще в 2023 году отставание китайских продуктов от решений из США измерялось двузначными показателями.

О достижении паритета сообщила англоязычная китайская газета South China Morning Post со ссылкой на результаты исследования Стэнфордского университета.

Ключевым результатом, по мнению автора статьи Бена Цзяна, стали итоги тестирования в рамках Massive Multitask Language Understanding (MMLU). В 2023 году отставание китайских моделей составляло более 17%, тогда как в 2024 году оно сократилось до 0,3%.

Согласно отчету Стэнфорда, китайские компании, такие как Alibaba Group Holding, ByteDance, Tencent Holdings, DeepSeek и Zhipu AI, уверенно вошли в число мировых лидеров в области ИИ. При этом китайские модели демонстрируют высокую производительность при меньших вычислительных затратах, что привлекает внимание международного сообщества.

Наибольшую популярность на мировом рынке получили DeepSeek V3 — благодаря низким требованиям к ресурсам, а также серия Qwen, показавшая высокую эффективность в решении специализированных задач. Однако, как выяснилось, DeepSeek достаточно легко поддается манипуляциям, в результате чего может быть использован для создания вредоносного ПО, включая кейлоггеры и программы-вымогатели.

Для сравнения, проект Llama 4 от Meta (признана в России экстремистской организацией и запрещена) оказался в центре скандала, связанного с манипуляцией результатов тестирования.

Еще в 2023 году Китай вышел на первое место в мире по числу научных публикаций, посвящённых ИИ. На его долю пришлось 23,2% всех публикаций против 15,2% в странах ЕС и 9,2% в Индии. По количеству патентов отрыв еще более значителен: почти 70% — в три раза больше, чем у США.

Одним из потенциальных рисков аналитики называют сокращение инвестиций в китайские стартапы со стороны частных инвесторов. Это связано с запретом американских властей на вложения в китайские ИИ-компании. В результате объем финансирования отрасли в США более чем в 12 раз превысил китайский.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru