Telekomunikacja jak na dłoni
Wiadomości Apple: iOS 7 słabiej zabezpieczony niż iOS 6

Apple: iOS 7 słabiej zabezpieczony niż iOS 6

LuiN 17 Marca 2014 18:15

4 1

Tarjei Mandt, badacz z Azimuth Security poinformował na konferencji CanSecWest, że zabezpieczenia iOS 7 są słabsze od tych w iOS 6.



Do tej pory Apple stosował do szyfrowania kernela oddzielny generator liczb losowych znany jako early_random () PRNG, bazujący na cyklach procesora. Choć w większości przypadków generator ten skutecznie utrudniał życie hakerom, to jednak miał on poważne wady, szczególnie gdy wartości generowane były kolejno.




Jako, że stosowany w iOS generator liczb losowych ma fundamentalne znaczenie w kwestii odporności systemu na zagrożenia zewnętrzne, w iOS 7 Apple postanowił go "ulepszyć". Nowy sposób szyfrowania opiera się na liczbach pseudolosowych, tworzonych przez przystający generator liniowy - jeden z najstarszych i najlepiej poznanych algorytmów liczb pseudolosowych, obliczanych z równania liniowego.

Jak tłumaczy Tarjei Mandt, generator early_random () w iOS 7 może produkować jedynie 2^19 unikalnych wyjść, a więc znacznie mniej niż dostępna przestrzeń wyjściowa dla 64 bitów, dodatkowo wartości wejściowe są bardziej niż do tej pory skorelowane z wartościami wyjściowymi. Jego zdaniem, za sprawą zastosowania nowych algorytmów szyfrujących, atakujący będę mogli z niewielkim wysiłkiem przewidywać wartości wymagane do złamania zabezpieczeń.

Apple nie komentuje sprawy.

Źródło tekstu: cnet, wł     

Dodaj do:

Tagi: apple | ios | ios 7 | ipad | iphone

w sumie: 36
  • 1

    19. ~Adam M  2014-03-18 13:37:28  host: h4-52.net.euron.pl

    @13 - za pól roku będą znacznie tańsze od Ajfona, a co do aktualizacji to mój zwykły prawie 2 letni LG9 miał ich już 6 a maiło być tak źle.

  • 0

    20. ~zetski  2014-03-18 15:02:36  host: 77-253-126-85.adsl.inetia.pl

    @16 sęk w tym, że NSA BYĆ MOŻE da radę włamać się do konkretnego terminala BlackBerry ale nie zdalnie do dowolnego jak do iPhone'a. Zresztą BlackBerry nie ma takiego ekstra ficzera iPhone'a jak backup na serwery NSA....

  • 0

    21. ~zetski  2014-03-18 15:04:01  host: 77-253-126-85.adsl.inetia.pl

    Poprawka, miało być "@17".

  • 0

    22. ~applejeszczeniefan  2014-03-18 15:32:55  host: afkl138.neoplus.adsl.tpnet.pl

    ... i co Wy - szanowni użytkownicy macie w swoich smartfonach/tabletach/phabletach czy innej maści urządzeniach, że tak się boicie o zabezpieczenia??? Nie siejcie paniki bo doskonałego systemu nie ma i nie będzie. Z mojego punktu widzenia wygląda to tak: jeśli ktoś zechce włamać się na mój telefon to bardzo proszę - poczyta sobie smsy, poogląda zdjęcia, przejrzy kontakty i co z tego? W czym mi to zaszkodzi? Większą szkodą dla ochrony prywatności ludzkiej populacji są wszelkie społecznościowe serwisy ale o tym w mediach sza, bo przecież ludziska same (bez żadnego włamywania się do ich elektronicznych gadżetów) zamieszczą masę prywatnych informacji o sobie a zainteresowani owymi informacjami w razie potrzeby odfiltrują sobie to co im potrzebne - proste?

  • 0

    23.  2014-03-18 15:47:23

    ~applejeszczeniefan - ja mam w telefonie (nie jest to telefon na przedmiotowym systemie niestety albo stety?) książkę z 436 pozycjami aktualnie. Zdecydowana większość to dane firm (klientów) ale KOMPLETNE dane, nie tylko numer telefonu i nazwisko... Te prywatne jakie mam to też komplet danych - osobowych jak by nie było. W kontekście tego co dzisiaj rano w radiu słyszałem, ze za podstawowe dane osobowe płaci się dzisiaj 10 złotych... Do tego ile ten płacący (w tym przypadku złodziej nie płacący) na tym zarobi... Ja akurat nie przejmuje się za bardzo ochroną danych - mają o nas wszystko - moje dane od jednej książki w latach 90. dzisiaj są w całym Internecie - na to wpływu nie ma. Ale mam pewne zobowiązanie wobec moich kontaktów, żeby nie ułatwiać dostępu do ich danych wszelkiej masci bandytom ;-)

  • 1

    24. ~applejeszczeniefan  2014-03-18 16:10:00  host: afkl138.neoplus.adsl.tpnet.pl

    wlo - z całym szacunkiem, ale przesadzasz moim zdaniem - posiadanie danych teleadresowych w telefonie to nie jest ułatwianie potencjalnemu złodziejowi dostępu do nich, jeżeli są tak poufne, to może warto mieć je w klasycznym papierowym notesie albo zapisane w jakimś gadżecie bez dostępu do internetu... ale istnieje też ryzyko, że taki notes może paść ofiarą zwykłej kradzieży przez standardowego złodziejaszka/kieszonkowca :)
    a tak poza konkursem - istnieja aplikacje pozwalające chronić poufne dane, szyfrowanie kluczem 256bitAES - na zabezpieczenie danych przed 99,99% populacji hackerów z pewnością wystarczy :)
    Pozdrawiam

  • 1

    25.  2014-03-18 16:44:21

    ~applejeszczeniefan - no jakbym przesadzał to bym nie trzymał chyba, nie? Trzymam, więc nie mam z tym problemu. Do tego nie chronię tego jakoś szczególnie. A to dlatego, ze o tzw. ochronie danych osobowych mam wyrobine zdanie i zwykle kpię z tych co tak bardzo te dane próbują chronić. Natomiast zwracam tylko uwagę, ze t u już chodzi o biznes związany z handlem tymi danymi - bo te dane oni maja gdzieś, głęboko nawet. Chodzi o efektywnie dostarczoną reklamę - i tyle. Poufne? A co dzisiaj jest poufne? Nic! Chodzi o "gotowca" - gotowy zestaw szczegółowych danych, których wyszukiwać nie trzeba - bo są ;-) Trochę mnie nie zrozumiałeś widzę.

  • 1

    26.  2014-03-18 17:40:22

    Teraz już zwykła reklama to pikuś... Do tego już się przyzwyczaiłem. Teraz kasę się robi na oferowaniu baz danych! Nie ma tygodnia, zebym nie dostał jednej do trzech ofert zakupu takich baz ;-) Oczywiście adresy sprawdzone, wyselekcjonowane, wyprofilowane pod moja branże itd., itp. pieprzenie ;-) Sukces pewny! Sprzedam największe g... jakie można sprzedać ;-)

  • 0

    27. ~Staszi  2014-03-18 18:06:41  host: ptcnat.t-mobile.pl

    Mamy być inwigilowani i systemy mają być dziurawe. Tak ma być. Chyba, że wrócimy do 3310, ale rozmowę też mogą podsłuchać ;))

    NWO / Illuminati już rządzą światem. Wprowadzili swoje doktryny, u nas i w UE zwłaszcza... Tylko nei mówcie, że wierzę w żydo-masoński spisek. Bo nie wierzę. Jesteśmy robolami 21 wieku. NASA lata na Marsa, a nei mamy leku na raka i AIDS... Pomyślcie logicznie. Technologia już dawno jest. Tylko ludziskó jest zbyt wiela... Pzdro dla kumatych.

  • -1

    28.  2014-03-18 18:28:36

    Angela Merkel miala/ma BB i byla na calej linii podsluchowana. Swiadoma swojej bezsilnosci wobec NSA jedyne co mogla zrobic to zadac zaprzestania tych dzialan. Skoro szefowa niemieckiego rzadu jest bezsilna majac niby najbezpieczniejszy smartfon na rynku to ja z iphonem naprawde nie mam sie o co martwic. Moge byc na podsluchu jesli tylko ktos sobie tego zazyczy.

  • 0

    29. ~Staszi  2014-03-18 18:58:51  host: ptcnat.t-mobile.pl

    BB to żydo-amerykański telefon. Miał mieć furtkę do podsłuchu przez NSA :)

  • 1

    30. ~gościuuuuu  2014-03-18 19:06:53  host: plus-96-193.polkomtel.com.pl

    Staszi - a który potrzebuje furki? I tak wszystko podsłuchują ;) Ale cóż w dobie globalnej walki z terroryzmem nasz wielki przyjaciel z zaoceanu zrobi i z Ciebie terroryste groźniejszego niż Osama - czyli z cyklu "Daj człowieka a paragraf się znajdzie" a z "akumulatorem na jaja..." przyznasz się że gwałciłeś Kopernika bo ponoć też był kobieta

  • 0

    31. ~Staszi  2014-03-18 19:40:26  host: ptcnat.t-mobile.pl

    Furtka do inwigilacji przez NSA, a podsłuchać może Twój operator ;)

  • 1

    32. ~gościuuuuu  2014-03-18 19:45:32  host: plus-96-193.polkomtel.com.pl

    Staszi - poczytaj troche a przekonasz się że podsłuchać mogą każdą rozmowe/sms-a niezależnie gdzie i kiedy - zainwestowali troszkę w satelity i różne stacje podsłuchowe, tak więc jak użyjesz jakiegoś tzw słowa klucza (np AK47, TNT, C4 itp) to wiedzą o tym, owszem nie zwalają się tobie antyterroryści na głowe ale...

  • 0

    33. ~Staszi  2014-03-18 19:59:30  host: ptcnat.t-mobile.pl

    Wiem, to projekt Echelon oraz inne wielkie superkomputery w wielu miejscach na świecie.

  • 1

    34. ~gościuuuuu  2014-03-18 20:01:23  host: plus-96-193.polkomtel.com.pl

    dokładnie - a więc jak widzisz niepotrzebne są furtki itp w telefonach skoro do wszystkiego mają dostęp (ps dzięki za przypomnienie nazwy bo juz pamięć nie taka ;P )

  • 1

    35.  2014-03-18 20:32:13

    @applefan_ Zgoda, tylko czemu na Samsung psy wieszałeś a jak to dotyczy Apple twierdzisz "każdemu może się zdarzyć"?

  • 0

    36.  2014-03-19 08:59:03

    @35 wieszam psy, bo oni lekceważą klienta nie łatając luk w zabezpieczeniach smartfonów starszych jak rok. Apple to robi.

  • 1

    37.  2014-03-19 11:00:43

    @36 kłamiesz. Poprawki zabezpieczeń w przypadku Androida nie wiążą się ze zmianą wersji systemu.

  • 0

    38. ~Kuzyn1920  2014-03-20 09:29:57  host: 92.60.132.22

    @AppleFan Synu, Prosze Cię wejś przyjmij do wiadomości, że Apple to badziew jak każdy inny sprzęt, tylko z inną renomą. Chciałeś mi udowodnić że IOS ma co chwile aktualizacje. Świadczy to o tym, ze jest tak daremny i niedopracowany, że co chwile trzeba go aktualizować. W innym artykule wkleiłeś info potwierdzajacy ten fakt, ale sam strzeliłeś se informacją ze co aktualizacja jest jakaś luka, dziura, błąd... zawiechy, resety spontaniczne, zrywanie połączeń.

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-197-68-140.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.

Ankieta

Czy skorzystałbyś z opcji logowania na podstawie wzorca oka?

Comarch: będzie biometria w rozwiązaniach dla banków

 

Zobacz wynik | Opinie (1)

Archiwum Ankiet