Alasannya, menurut Oberheide, adalah karena Jelly Bean mengimplementasikan keamanan berbasis Adress Space Layout Randomization (ASLR). Berkat ASLR, hacker dan malware jadi sulit mengeksploitasi kelemahan memory corruption karena memory mapping untuk sistem operasi mengalami pengacakan.
ASLR? Hmmm.. rasanya istilah ini tidak asing bagi saya.
Sistem operasi mobile lainnya yang juga terbilang aman adalah iOS 6 bikinan Apple. OS ini mengimplementasikan in-Kernel ASLR yang bahkan lebih aman lagi dibandingkan ASLR pada Jelly Bean. Versi beta iOS 6 sudah dirilis dalam versi beta minggu ini. Versi penuhnya dijadwalkan meluncur pada kurtal ketiga 2012.
Ooh, ternyata ASLR yang dimaksud sama yang ada dipikiran saya. Sekedar info, ASLR sudah ditanamkan pada iOS sejak versi 4.3, sudah lumayan lama ternyata.
Looks like Apple added ASLR into iOS 4.3. This should make things more fun!!!
— Joshua Hill (@p0sixninja) January 26, 2011
Heh, I think I can work around ASLR in this case, but it’s cool that they’re using it.I should see if iOS 4.3 breaks anything else…
— comex (@comex) January 26, 2011
@snare Kernel ASLR in iOS is most probably ready for a long time. It is just that they don’t give it to us before iOS 6(?)
— Stefan Esser (@i0n1c) June 4, 2012