DAJ CYNK

Apple: iOS 7 słabiej zabezpieczony niż iOS 6

17.03.2014

Dodane przez: LuiN

Kategoria: Sprzęt

Interakcje: 5500

Ważne 4

1

Tarjei Mandt, badacz z Azimuth Security poinformował na konferencji CanSecWest, że zabezpieczenia iOS 7 są słabsze od tych w iOS 6.

Tarjei Mandt, badacz z Azimuth Security poinformował na konferencji CanSecWest, że zabezpieczenia iOS 7 są słabsze od tych w iOS 6.

Do tej pory Apple stosował do szyfrowania kernela oddzielny generator liczb losowych znany jako early_random () PRNG, bazujący na cyklach procesora. Choć w większości przypadków generator ten skutecznie utrudniał życie hakerom, to jednak miał on poważne wady, szczególnie gdy wartości generowane były kolejno.

Jako, że stosowany w iOS generator liczb losowych ma fundamentalne znaczenie w kwestii odporności systemu na zagrożenia zewnętrzne, w iOS 7 Apple postanowił go "ulepszyć". Nowy sposób szyfrowania opiera się na liczbach pseudolosowych, tworzonych przez przystający generator liniowy - jeden z najstarszych i najlepiej poznanych algorytmów liczb pseudolosowych, obliczanych z równania liniowego.

Jak tłumaczy Tarjei Mandt, generator early_random () w iOS 7 może produkować jedynie 2^19 unikalnych wyjść, a więc znacznie mniej niż dostępna przestrzeń wyjściowa dla 64 bitów, dodatkowo wartości wejściowe są bardziej niż do tej pory skorelowane z wartościami wyjściowymi. Jego zdaniem, za sprawą zastosowania nowych algorytmów szyfrujących, atakujący będę mogli z niewielkim wysiłkiem przewidywać wartości wymagane do złamania zabezpieczeń.

Apple nie komentuje sprawy.

Źródło tekstu: cnet, wł

Komentarze
Zaloguj się
38. ~Kuzyn1920
0

2014-03-20 09:29:57

@AppleFan Synu, Prosze Cię wejś przyjmij do wiadomości, że Apple to badziew jak każdy inny sprzęt, tylko z inną renomą. Chciałeś mi udowodnić że IOS ma co chwile aktualizacje. Świadczy to o tym, ze jest tak daremny i niedopracowany, że co chwile trzeba go aktualizować. W innym artykule wkleiłeś info potwierdzajacy ten fakt, ale sam strzeliłeś se informacją ze co aktualizacja jest jakaś luka, dziura, błąd... zawiechy, resety spontaniczne, zrywanie połączeń.

Odpowiedz

37. Maniiiek
1

2014-03-19 11:00:43

@36 kłamiesz. Poprawki zabezpieczeń w przypadku Androida nie wiążą się ze zmianą wersji systemu.

Odpowiedz

36. applefan_
0

2014-03-19 08:59:03

@35 wieszam psy, bo oni lekceważą klienta nie łatając luk w zabezpieczeniach smartfonów starszych jak rok. Apple to robi.

Odpowiedz

35. Maniiiek
1

2014-03-18 20:32:13

@applefan_ Zgoda, tylko czemu na Samsung psy wieszałeś a jak to dotyczy Apple twierdzisz "każdemu może się zdarzyć"?

Odpowiedz

34. ~gościuuuuu
1

2014-03-18 20:01:23

dokładnie - a więc jak widzisz niepotrzebne są furtki itp w telefonach skoro do wszystkiego mają dostęp (ps dzięki za przypomnienie nazwy bo juz pamięć nie taka ;P )

Odpowiedz

33. ~Staszi
0

2014-03-18 19:59:30

Wiem, to projekt Echelon oraz inne wielkie superkomputery w wielu miejscach na świecie.

Odpowiedz

32. ~gościuuuuu
1

2014-03-18 19:45:32

Staszi - poczytaj troche a przekonasz się że podsłuchać mogą każdą rozmowe/sms-a niezależnie gdzie i kiedy - zainwestowali troszkę w satelity i różne stacje podsłuchowe, tak więc jak użyjesz jakiegoś tzw słowa klucza (np AK47, TNT, C4 itp) to wiedzą o tym, owszem nie zwalają się tobie antyterroryści na głowe ale...

Odpowiedz

31. ~Staszi
0

2014-03-18 19:40:26

Furtka do inwigilacji przez NSA, a podsłuchać może Twój operator ;)

Odpowiedz

30. ~gościuuuuu
1

2014-03-18 19:06:53

Staszi - a który potrzebuje furki? I tak wszystko podsłuchują ;) Ale cóż w dobie globalnej walki z terroryzmem nasz wielki przyjaciel z zaoceanu zrobi i z Ciebie terroryste groźniejszego niż Osama - czyli z cyklu "Daj człowieka a paragraf się znajdzie" a z "akumulatorem na jaja..." przyznasz się że gwałciłeś Kopernika bo ponoć też był kobieta

Odpowiedz

29. ~Staszi
0

2014-03-18 18:58:51

BB to żydo-amerykański telefon. Miał mieć furtkę do podsłuchu przez NSA :)

Odpowiedz

28. applefan_
-1

2014-03-18 18:28:36

Angela Merkel miala/ma BB i byla na calej linii podsluchowana. Swiadoma swojej bezsilnosci wobec NSA jedyne co mogla zrobic to zadac zaprzestania tych dzialan. Skoro szefowa niemieckiego rzadu jest bezsilna majac niby najbezpieczniejszy smartfon na rynku to ja z iphonem naprawde nie mam sie o co martwic. Moge byc na podsluchu jesli tylko ktos sobie tego zazyczy.

Odpowiedz

27. ~Staszi
0

2014-03-18 18:06:41

Mamy być inwigilowani i systemy mają być dziurawe. Tak ma być. Chyba, że wrócimy do 3310, ale rozmowę też mogą podsłuchać ;))NWO / Illuminati już rządzą światem. Wprowadzili swoje doktryny, u nas i w UE zwłaszcza... Tylko nei mówcie, że wierzę w żydo-masoński spisek. Bo nie wierzę. Jesteśmy robolami 21 wieku. NASA lata na Marsa, a nei mamy leku na raka i AIDS... Pomyślcie logicznie. Technologia już dawno jest. Tylko ludziskó jest zbyt wiela... Pzdro dla kumatych.

Odpowiedz

26. wlo
1

2014-03-18 17:40:22

Teraz już zwykła reklama to pikuś... Do tego już się przyzwyczaiłem. Teraz kasę się robi na oferowaniu baz danych! Nie ma tygodnia, zebym nie dostał jednej do trzech ofert zakupu takich baz ;-) Oczywiście adresy sprawdzone, wyselekcjonowane, wyprofilowane pod moja branże itd., itp. pieprzenie ;-) Sukces pewny! Sprzedam największe g... jakie można sprzedać ;-)

Odpowiedz

25. wlo
1

2014-03-18 16:44:21

~applejeszczeniefan - no jakbym przesadzał to bym nie trzymał chyba, nie? Trzymam, więc nie mam z tym problemu. Do tego nie chronię tego jakoś szczególnie. A to dlatego, ze o tzw. ochronie danych osobowych mam wyrobine zdanie i zwykle kpię z tych co tak bardzo te dane próbują chronić. Natomiast zwracam tylko uwagę, ze t u już chodzi o biznes związany z handlem tymi danymi - bo te dane oni maja gdzieś, głęboko nawet. Chodzi o efektywnie dostarczoną reklamę - i tyle. Poufne? A co dzisiaj jest poufne? Nic! Chodzi o "gotowca" - gotowy zestaw szczegółowych danych, których wyszukiwać nie trzeba - bo są ;-) Trochę mnie nie zrozumiałeś widzę.

Odpowiedz

24. ~applejeszczeniefan
1

2014-03-18 16:10:00

wlo - z całym szacunkiem, ale przesadzasz moim zdaniem - posiadanie danych teleadresowych w telefonie to nie jest ułatwianie potencjalnemu złodziejowi dostępu do nich, jeżeli są tak poufne, to może warto mieć je w klasycznym papierowym notesie albo zapisane w jakimś gadżecie bez dostępu do internetu... ale istnieje też ryzyko, że taki notes może paść ofiarą zwykłej kradzieży przez standardowego złodziejaszka/kieszonkowca :)a tak poza konkursem - istnieja aplikacje pozwalające chronić poufne dane, szyfrowanie kluczem 256bitAES - na zabezpieczenie danych przed 99,99% populacji hackerów z pewnością wystarczy :)Pozdrawiam

Odpowiedz