Falha grave no kernel do iOS 7 deixa iPhone e iPad vulneráveis

17 Mar 2014 · iOS 42 Comentários

As questões de segurança são uma constante e uma preocupação que nunca abandona as empresas que criam sistemas operativos.

Segundo uma apresentação feita na CanSecWest, o Kernel do iOS 7 tem uma vulnerabilidade grave, associada à geração de números aleatórios, que pode colocar em causa a segurança dos dispositivos com iOS.

Esta falha existe desde que a Apple alterou a forma como os números aleatórios são gerados no iOS 7. As versões anteriores, apesar de terem espaço para serem melhoradas, eram mais seguras que a actual.

A mudança que foi introduzida no iOS 7 pretendia aumentar o nível de segurança do Kernel, mas acabou por não ter esse resultado.

Esta falha foi apresentada pelo investigador de segurança Tarjei Mandt da Azimuth Security na conferencia CanSecWest. Depois do anúncio feito na CanSecWest, Tarjei Mandt disponibilizou a sua apresentação e um whitepaper para dar suporte.

De forma muito resumida, o problema está na forma que a Apple implementou a geração de números aleatórios, usada depois para cifrar o Kernel. Se a forma com esses números são gerados for fraca é possível a um atacante decifrar os dados no Kernel e assim conseguir acesso, ficando comprometido.

O problema com a forma como o iOS 7 gera esses números está no algoritmo usado, que é um algoritmo de recursão linear, que tem uma correlação muito maior entre os valores que gera, o que os torna mais simples de extrapolar e adivinhar.

Este exploit do Kernet do iOS é grave, apesar de ainda não estar associado a nenhuma vulnerabilidade. No entanto isto não implica que qualquer vulnerabilidade que venha a ser descoberta não possa fazer uso da falha e ganhar acesso ao Kernel do iOS.

Diagrama de criação de números aleatórios no iOS 7

Os técnicos da Apple que estiveram presentes na conferencia mostraram a sua preocupação com esta falha e no final da apresentação de Tarjei Mandt procuraram saber mais sobre o problema.

Não existe nenhuma posição oficial da Apple sobre este problema e provavelmente apenas na próxima versão do iOS será apresentada uma solução para este problema.

Este artigo tem mais de um ano

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Simões

Tags: aleatórios Apple falha geração ios 7 kernel números Segurança

Comentários42

Mario Junior says:

17 de Março de 2014 às 22:22

Nelson is coming.

Responder
Nelson says:

17 de Março de 2014 às 22:25

Falha grave… A quê? 😀

Quando é iOS que se trata, é tudo uma falha grave, mas ver alguém a demonstrar “o crime”, é que nunca vejo…

(Btw, eu sei que é uma falha, sei exemplos de como pode ser potencialmente perigoso um PRNG mais fraco, daí a tirar partido disso… é como da noite para o dia…)

Responder
- random says:
  
  17 de Março de 2014 às 23:09
  
  Acredito que para ti seja complicado, mas para outros….
  
  Responder
  - Nelson says:
    
    18 de Março de 2014 às 00:03
    
    Não é “para mim”…
    
    Esta vulnerabilidade tem a ver com o facto de alguns métodos de segurança informáticos estarem dependentes de um gerador de números pseudo-aleatórios (PRNG).
    
    Um PRNG é uma “máquina” que gera números que parece aleatórios (ao calhas), mas que têm uma lógica por detrás deles…
    
    O gerador está a ser criticado, porque dizem ser uma lógica simplista.
    
    A maneira de explorar, é arranjar dois ou três números aleatórios gerados pelo gerador, e a partir daí, percebendo a lógica, calcular os seguintes números aleatórios.
    
    Ou seja, teóricamente, é possível explorar o sistema dessa maneira.
    
    Aliás, o WEP foi quebrado dessa mesmíssima maneira, só que o WEP tinha uma série de bytes em cada trama que era previsíveis.
    
    Para isto se tornar num erro grave, um hacker precisa de muitas peças para o puzzle:
    
    – um cifrotexto cifrado desta maneira (modo “counter”)
    – um texto plano que tenha bits ou bytes previsíveis e periódicos (anulado imediatamente se tiver compressão anterior, o que é padrão em SSL/TLS)
    – capacidade de processamento para analisar isto tudo em tempo útil
    
    No WEP, isso foi possível, porque tinha-se as três partes.
    
    Numa aplicação iOS… meh… boa sorte…
    
    Responder
    - Rui says:
      
      18 de Março de 2014 às 09:27
      
      “texto plano”, “cifrotexto” … tssc tssc… foste onde? wikipedia br? XD
      
      Responder
      - Nelson says:
        
        18 de Março de 2014 às 11:32
        
        Não, aulas.
    - Ricardo Almeida says:
      
      18 de Março de 2014 às 10:35
      
      Caro crypto expert Nelson:
      
      É uma vulnerabilidade gravíssima uma vez que o PRNG será com alguma certeza, usado como fonte de entropia para todos os processos de encriptação do IOS. Ou seja tudo o que esteja relacionado com crypto: HTTPS, VPN, SSH, etc, está vulnerável.
      
      O Debian Linux em 2008 sofreu uma vulnerabilidade semelhante dada a uma alteração ao seu PRNG o que causou que todas possíveis chaves RSA/DSA do serviço SSH, pudessem ser previamente geradas, (equivalente às rainbowtables para crackar passwords windows) para que posteriormente pudessem ser usadas por um atacante para se logar numa máquina via SSH. Mais info aqui para os interessados: http://www.debian.org/security/2008/dsa-1571
      
      PS: quando não se sabe o que se diz mais vale estar calado.
      
      Responder
      - Nunes says:
        
        18 de Março de 2014 às 12:16
        
        Isto não é para todos os processos de encriptação no iOS, aliás nem se considera que seja usado para encriptação. Isto é apenas usado em certos processos no kernel, principalmente para impedir que agentes exteriores saibam os endereços de memória com o intuito de poder atacar certas falhas que possam existir no kernel! Ele inicia no boot do sistema!
        Para gerar chaves de encriptação usa o algoritmo Yarrow.
      - Nelson says:
        
        18 de Março de 2014 às 12:45
        
        Completamente fora de contexto.
        
        No iOS, cada app corre numa sandbox diferente, logo, o PRNG é diferente para cada app.
        
        Além disso, podias-te poupar de tamanha incompetência:
        
        “É uma vulnerabilidade gravíssima uma vez que o PRNG será com alguma certeza, usado como fonte de entropia para todos os processos de encriptação do IOS. Ou seja tudo o que esteja relacionado com crypto: HTTPS, VPN, SSH, etc, está vulnerável.”
        
        Um PRNG não é fonte de entropia, o que demonstra os teus conhecimentos sobre criptoanalise…
        
        Sabes, há coisas que não basta umas pesquisas manhosas no Google e umas notícias lidas ao enviesado.
        
        Se queres mostrar aquilo que não sabes, ao menos não tentes ensinar a missa ao padre.
      - ninfo says:
        
        18 de Março de 2014 às 17:53
        
        Sentemo-nos irmãos e ouçamos o sacerdote Nelson pregar sobre a sua religião (leia-se Apple)!
  - Ricardo Almeida says:
    
    18 de Março de 2014 às 13:54
    
    Well one thing’s for sure; you’re oblivious to the meaning of “oblivious”.
    
    Nem vale a pena continuar a contrariar o perito Wikipedia de serviço.
    
    Já percebi que é um esforço inglório.
    
    Cheers
    
    Responder
- João Cruz says:
  
  17 de Março de 2014 às 23:24
  
  Se a notícia fosse sobre Android dizas que era gravíssimo e fartavas-te de ser erónico com a tua habitual ironia sem graça nenhuma. Como é sobre a Apple já sabes dizer “falha grave a que?” Vai dar sangue pá e aguenta firme! : ) Hehe
  
  Responder
- Patricio says:
  
  18 de Março de 2014 às 00:01
  
  “off-topic”: tu que és um entendido da matéria o que achas disto?
  http://goo.gl/lrOXrV
  http://goo.gl/Yqa2RC
  http://goo.gl/hU4yzl
  
  Responder
- User says:
  
  18 de Março de 2014 às 01:05
  
  Oh Nelson, deixa te disso…
  
  Como comentaram a cima, se fosse no android já era super grave, e facilmente exploravel.
  
  É tão triste ver que as vezes as pessoas ficam tão vidradas em algo que deixam de ter razão e não conseguem ver mais nada a frente.
  
  Não tenho nada contra a apple, nem contra a google, gosto de android e gosto de iOS, mas os teus comentários as vezes dão pena pelo facto de tentares a força toda justificar aquilo em que acreditas.
  
  Espero que compreendas a critica, e que a encares de uma maneira positiva 😉
  
  Responder
  - Nelson says:
    
    19 de Março de 2014 às 03:20
    
    Se eu digo que não é uma falha grave, é porque o acho…
    
    O “goto: fail” foi uma falha grave… Ok… Este vulnerável até saírem os patches, que no iOS, só se soube, quando saiu o patch… Apesar do alarido…
    
    A Apple não me paga.
    
    Quando é android, já sabes o que podes contar… A “coisa” pode estar mesmo à frente dos fanboys, que não querem mesmo ver…
    
    Responder
- Marcelo Barros says:
  
  18 de Março de 2014 às 10:31
  
  Não entendo, quando apontam uma falha ao iOS até te espumas.
  
  Qual é o teu problema? Podes gostar muito da Apple, do iOS, mas não é sequer um clube de futebol, tentares estar associado a Apple não te faz melhor.
  
  Nem accionista deves ser da Apple, sendo que assim não passas de um cliente, sim um cliente no meio de milhões de milhões…
  Pensa nisso.
  
  Cumprimentos
  
  Responder
  - Nelson says:
    
    18 de Março de 2014 às 11:33
    
    Qual é o teu problema de eu estar a defender a verdade?
    
    Responder
    - David Ferreira says:
      
      18 de Março de 2014 às 13:36
      
      Eu desta vez concordo com o Nelson….por acaso sabe o que está a dizer e não é assim tão grave, até porque a maneira de a explorar é algo complexa
      
      Responder
    - Marcelo Barros says:
      
      18 de Março de 2014 às 22:50
      
      Não se trata de ser mais ou menos grave, mas sim de cegueira de
      crónica.
      
      Já ninguém da valor ao que dizes, porque tu não vês mais nada a frente.
      
      Responder
- Ricardo Almeida says:
  
  18 de Março de 2014 às 13:12
  
  Nem vou comentar mais uma barbaridade escrita pelo perito de Wikipédia de serviço aka Nelson. Já vi que pelos restantes posts não vale mesmo a pena.
  
  PS: O mais cego de todos é aquele que não quer ver.
  
  Cheers
  
  Responder
  - Andrew ST says:
    
    18 de Março de 2014 às 15:26
    
    Da para ler a Wikipédia no iPhone?
    
    Responder
    - Nunes says:
      
      18 de Março de 2014 às 15:42
      
      tanto dá que é o sistema móvel que mais usa a Wikipedia, segundo a própria Wikipedia
      
      Responder
    - ninfo says:
      
      18 de Março de 2014 às 17:54
      
      Fazes Zoom e lês uma ou duas palavras de cada vez, ou então usas uma lupa, que com a resolução do ecrã até dá…
      
      Responder
User says:

17 de Março de 2014 às 22:27

Só demonstra mais uma vez que qualquer sistema tem vulnerabilidades independente da marca, a maça não é exceção ao contrario do que algumas pessoas tentam acreditar.

Responder
i-greja da Apple says:

17 de Março de 2014 às 22:36

Ai o Jasus e o Nelson vão já passar ao ataque!
Afinal os sistemas da Apple também têm falhas graves!

Nao me surpreende, afinal de contas qualquer software complexo como um kernel ou um SO facilmente tem Bugs fruto das muitas linhas de código/algoritmos que o compoem. O que me surpreende é certas pessoas porem as mãos no fogo por empresas que os exploram e que nunca lhes darão apreço a não ser às suas carteiras.

Responder
- Nelson says:
  
  17 de Março de 2014 às 22:58
  
  Então, qual é a falha grave?
  
  Vais-me desbloquear o telemóvel sem password/impressão digital?
  
  Responder
  - Pacheco says:
    
    17 de Março de 2014 às 23:35
    
    Enquanto achares que os problemas graves de segurança são os de alguem que te mexa no tlm to desbloqueie, podes continuar com a tua…..
    
    Responder
    - Filipe YaBa Polido says:
      
      18 de Março de 2014 às 19:29
      
      +1
      LOL… as falhas no iOS nunca são nada de preocupante para os fanboys. Mas se for uma falha da treta na concorrência vêm logo em peso, lol.
      
      Calha a todos amigo, não há nada seguro neste mundo. Nem a tua maçã nem o meu droid…
      
      Responder
      - Nunes says:
        
        18 de Março de 2014 às 19:39
        
        Só que isto não é uma falha de segurança, é segundo o autor certas defesas usadas no iOS não serem tão robustas como desejado contra certo tipo de ataques!
        Se leres o que ele diz, não menciona que é uma falha de segurança.
      - Nelson says:
        
        19 de Março de 2014 às 03:10
        
        Não é…
        
        E por muito que puxes desse teclado, o certo é que se fosse preciso, a Apple já tinha lançado o iOS 7.1.1, toda a gente já tinha sacado e instalado.
        
        Já android… Lol
sakura says:

17 de Março de 2014 às 22:52

falha? …. isso e para eco bateria, e ter um so mais fluido .
a apple nao e deus para fazer milagres. de 2 para 8bytes …. claro que e mais fluido. mas a seguranca recomenda o contrario.

Responder
irlm says:

17 de Março de 2014 às 22:55

com o IOS 7.1 não foi corrigido?

Responder
João Pereira says:

17 de Março de 2014 às 23:14

Quem é que vai atacar um zé ninguém como eu xD? Tranquilo xb

Responder
- João Almeida says:
  
  18 de Março de 2014 às 00:13
  
  “Zé Ninguéns” como “tu” dão muito dinheiro aos Hackers.
  
  Responder
  - João Pereira says:
    
    18 de Março de 2014 às 08:11
    
    Coitados 😀 bem que passam fome 🙂
    
    Responder
Nunes says:

18 de Março de 2014 às 00:17

Desculpem mas ninguém chamou a isto uma falha grave, consideram isso sim que poderá ser um método menos robusto para implementar uma defesa contra ataques às verdadeiras falhas de segurança ou bugs!

Responder
Zefra says:

18 de Março de 2014 às 09:49

Aqui, e em outros locais, temos visto anúncios de erros, exploits, falhas de segurança. Isto acontece com que sistemas operativos? iOS, Android, Windows XP, Vista, 7,8, Mac OS X, Linux (todas as distros)…. alguém que me diga sinceramente que há um sistema operativo seja ele qual for que não tenha defeitos!
Pessoal…. “Herrar é Umano”

Responder
José Travassos says:

18 de Março de 2014 às 13:02

Agora sim entendo porque é que os Samsung Galaxy tem erros de segurança… deve-se a eles copiarem tudo do Iphone ^^,

Responder
larterpt says:

18 de Março de 2014 às 14:53

Depois de ler todos os comentários só me apetece rir, se fosse uma falha do lado verde eram crucificados mas como e do lado copertino, existe sempre uma justificação seja para o que for. As falhas de segurança existem em todos os sistemas, um dia elas são corrigidas como em outro dia aparece novas falhas. Ao menos sejam coerentes e saibam admitir factos e deixem essas parvoíces de Fanboys de lado… 😉

Responder
o nelson é burro says:

18 de Março de 2014 às 18:18

o nelson é o wikipedia man!!

Responder
Eskiso says:

18 de Março de 2014 às 19:03

É errado que me ache mais emocionante os comentários do que o artigo em si? =)

Responder
Tim Cook says:

18 de Março de 2014 às 20:56

Pago 1.000.000$ a quem me aceder ao iphone e me altere o wallpaper com um texto que diga “vês como era uma falha de segurança hiper mega super grave”

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.