Avançar para o conteúdo principal

Falha grave no kernel do iOS 7 deixa iPhone e iPad vulneráveis

Segundo uma apresentação feita na CanSecWest, o Kernel do iOS 7 tem uma vulnerabilidade grave, associada à geração de números aleatórios, que pode colocar em causa a segurança dos dispositivos com iOS.
iphone_sec_1


Esta falha existe desde que a Apple alterou a forma como os números aleatórios são gerados no iOS 7. As versões anteriores, apesar de terem espaço para serem melhoradas, eram mais seguras que a actual.
A mudança que foi introduzida no iOS 7 pretendia aumentar o nível de segurança do Kernel, mas acabou por não ter esse resultado.
Esta falha foi apresentada pelo investigador de segurança Tarjei Mandt da Azimuth Security na conferencia CanSecWest. Depois do anúncio feito na CanSecWest, Tarjei Mandt disponibilizou a sua apresentação e umwhitepaper para dar suporte.
De forma muito resumida, o problema está na forma que a Apple implementou a geração de números aleatórios, usada depois para cifrar o Kernel. Se a forma com esses números são gerados for fraca é possível a um atacante decifrar os dados no Kernel e assim conseguir acesso, ficando comprometido.
O problema com a forma como o iOS 7 gera esses números está no algoritmo usado, que é um algoritmo de recursão linear, que tem uma correlação muito maior entre os valores que gera, o que os torna mais simples de extrapolar e adivinhar.
Este exploit do Kernet do iOS é grave, apesar de ainda não estar associado a nenhuma vulnerabilidade. No entanto isto não implica que qualquer vulnerabilidade que venha a ser descoberta não possa fazer uso da falha e ganhar acesso ao Kernel do iOS.
iphone_sec_2
Diagrama de criação de números aleatórios no iOS 7
Os técnicos da Apple que estiveram presentes na conferencia mostraram a sua preocupação com esta falha e no final da apresentação de Tarjei Mandt procuraram saber mais sobre o problema.
Não existe nenhuma posição oficial da Apple sobre este problema e provavelmente apenas na próxima versão do iOS será apresentada uma solução para este problema.

Comentários

Mensagens populares deste blogue

Ubuntu 13.10 Saucy Salamander virá com o MIR

Durante o dia de hoje, o mundo Linux assistiu ao anuncio de duas informações antagónicas: Por um lado Jonathan Riddell,  do projecto  Kubuntu,   referiu que o Mir/XMir não será (ainda) integrado na sua distribuição  ;  Relativamente ao projecto Ubuntu, a informação é que o Ubuntu 13.10 Saucy Salamander virá com o MIR. Tal como anunciado  o Ubuntu 13.10 Saucy Salamander virá com o MIR, um novo servidor gráfico, desenvolvido pela Canonical, desenhado para ser rápido, eficiente e transversal a várias versões do Ubuntu (ex. Ubuntu para smartphones/ tablets, desktops, TV, etc). O Mir será o  substituto do X-Window e X.org  e oferecerá uma nova experiência aos utilizadores (de referir que a não adopção do  Wayland   – projecto idêntico desenvolvido por um grupo de programadores da Redhat, se deveu a incompatibilidades com os objectivos traçados pela Canonical). Como objectivo traçado, a equipa de desenvolvimento pretende que o MIR seja totalmente compatível e estável com o

Download Windows 7,8,10

Download Windows 7,8,10 num unico ISO - mega