Tarjei Mandt, badacz z Azimuth Security poinformował na konferencji CanSecWest, że zabezpieczenia iOS 7 są słabsze od tych w iOS 6.
Do tej pory Apple stosował do szyfrowania kernela oddzielny generator liczb losowych znany jako early_random () PRNG, bazujący na cyklach procesora. Choć w większości przypadków generator ten skutecznie utrudniał życie hakerom, to jednak miał on poważne wady, szczególnie gdy wartości generowane były kolejno.
Jako, że stosowany w iOS generator liczb losowych ma fundamentalne znaczenie w kwestii odporności systemu na zagrożenia zewnętrzne, w iOS 7 Apple postanowił go "ulepszyć". Nowy sposób szyfrowania opiera się na liczbach pseudolosowych, tworzonych przez przystający generator liniowy - jeden z najstarszych i najlepiej poznanych algorytmów liczb pseudolosowych, obliczanych z równania liniowego.
Jak tłumaczy Tarjei Mandt, generator early_random () w iOS 7 może produkować jedynie 2^19 unikalnych wyjść, a więc znacznie mniej niż dostępna przestrzeń wyjściowa dla 64 bitów, dodatkowo wartości wejściowe są bardziej niż do tej pory skorelowane z wartościami wyjściowymi. Jego zdaniem, za sprawą zastosowania nowych algorytmów szyfrujących, atakujący będę mogli z niewielkim wysiłkiem przewidywać wartości wymagane do złamania zabezpieczeń.
Apple nie komentuje sprawy.
Źródło tekstu: cnet, wł
