Pplware

Falha grave no kernel do iOS 7 deixa iPhone e iPad vulneráveis

As questões de segurança são uma constante e uma preocupação que nunca abandona as empresas que criam sistemas operativos.

Segundo uma apresentação feita na CanSecWest, o Kernel do iOS 7 tem uma vulnerabilidade grave, associada à geração de números aleatórios, que pode colocar em causa a segurança dos dispositivos com iOS.

Esta falha existe desde que a Apple alterou a forma como os números aleatórios são gerados no iOS 7. As versões anteriores, apesar de terem espaço para serem melhoradas, eram mais seguras que a actual.

A mudança que foi introduzida no iOS 7 pretendia aumentar o nível de segurança do Kernel, mas acabou por não ter esse resultado.

Esta falha foi apresentada pelo investigador de segurança Tarjei Mandt da Azimuth Security na conferencia CanSecWest. Depois do anúncio feito na CanSecWest, Tarjei Mandt disponibilizou a sua apresentação e um whitepaper para dar suporte.

De forma muito resumida, o problema está na forma que a Apple implementou a geração de números aleatórios, usada depois para cifrar o Kernel. Se a forma com esses números são gerados for fraca é possível a um atacante decifrar os dados no Kernel e assim conseguir acesso, ficando comprometido.

O problema com a forma como o iOS 7 gera esses números está no algoritmo usado, que é um algoritmo de recursão linear, que tem uma correlação muito maior entre os valores que gera, o que os torna mais simples de extrapolar e adivinhar.

Este exploit do Kernet do iOS é grave, apesar de ainda não estar associado a nenhuma vulnerabilidade. No entanto isto não implica que qualquer vulnerabilidade que venha a ser descoberta não possa fazer uso da falha e ganhar acesso ao Kernel do iOS.

Diagrama de criação de números aleatórios no iOS 7

Os técnicos da Apple que estiveram presentes na conferencia mostraram a sua preocupação com esta falha e no final da apresentação de Tarjei Mandt procuraram saber mais sobre o problema.

Não existe nenhuma posição oficial da Apple sobre este problema e provavelmente apenas na próxima versão do iOS será apresentada uma solução para este problema.

Exit mobile version