Zabezpieczenia iOS 7 słabsze niż u poprzednika
Pojawiły się informacje, jakoby system iOS 7 był znacznie słabiej zabezpieczony przed włamaniami i nieautoryzowanym dostępem niż jego poprzednik - iOS 6.
Teorię o słabszych zabezpieczeniach nowej platformy Apple przedstawił podczas konferencji CanSecWest Tarjei Mandt pracujący dla Azimuth Security. Jego zdaniem przyczyna leży w zastosowanym nowym sposobie szyfrowania jądra systemowego, do czego wykorzystywany jest generator liczb pseudolosowych obliczanych z równania liniowego. Dla porównania w przypadku poprzedniej edycji iOS rolę tę pełniło rozwiązanie o nazwie early_random () PRNG, które generowało liczby losowe na podstawie cyklów pracy procesora.
Nowa technologia ma być zdolna do wygenerowania 2^19 unikatowych kombinacji, co jest znacząco mniejszą przestrzenią wyjściową dla 64-bitowej architektury. Co więcej, skorelowanie wartości wyjściowych z wejściowymi ma ułatwiać włamywaczom przewidywanie działania algorytmu szyfrującego i umożliwiać zrealizowanie włamania do systemu.
Apple nie odniosło się w żaden sposób do informacji, które ujawnił Mandt. Pracownik norweskiego Azimuth Security jest specjalistą badającym kwestie zabezpieczeń w nowoczesnym oprogramowaniu. W 2011 był jednym z laureatów konkursu hakerskiego Pwnie Awards.
Dołącz do dyskusji: Zabezpieczenia iOS 7 słabsze niż u poprzednika