iOS-7-hack-1

Специалист, работающий в отделе информационной сохранности из фирмы Azimuth Security нашел в операционной системе iOS слабое место, при поддержке которой нападающий может обойти разряд устройств, используемых Apple для предотвращения доступа к ядру операционной системы. Неувязка содержится в способности воплощения атаки способом перебора(Brute Force)на генератор случайных чисел и способности предугадывания итогов. Генератор PRNG употребляется системой для охраны памяти в iPhone и iPad.

PRNG употребляет случайные числа для сотворения так называемой игры в карты угадывания физиологического ядра ОС для зональной охраны программ от трансформации, отмечает Cybersecurity. Отвод схожих способов охраны дозволяет возможному хакеру активизировать захлестывание буфера размена и формировать разные эксплоиты, которые имеют все шансы употребляться для атаки на iOS. Грубо говоря, при поддержке выявленного способа может быть сотворить эксплоиты, обходящие систему изоляции памяти в операционной системе.

Тарджей Мандт, специалист старшего разряда в отделе безопасности в фирме Azimuth Security, произносит, что PRNG в iOS 7намного ужаснее, чем в iOS 6. Если верить его словам, предчувствие итогов работы PRNG дозволяет нарушать важную часть устройств сохранности, какие до сих времен берегли iOS от разного рода атак. Наиболее такого, слабое осуществление PRNG раскрывает в iOS цельный фронт атак, связанных с компрометацией системы и обнаружением в оперативной памяти пользовательских данных.

«PRNG являются базовыми для большого количества функций сохранности, в особенности для тех, что соединены с криптографией. Еще PRNG представляют собой отправную точку атак, так как часто выясняется, что они во многом предсказуемы», – сообщает программист.

Генератор случайных чисел в iOS 7 – это метод, реализующий этак именуемый прямолинейный сравнимый генератор. Этот тип генераторов является одним из самых выученных. Но его сравнимо просто повернуть в платформе и им достаточно элементарно исправить.

Согласно словам Мандта, эти методы отлично работают в устройствах с ограниченными ресурсами, такими как телефоны, но их достаточно элементарно открыть.

Комментарии запрещены.