Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Fundamentele zwakte in iOS 7

Door: | 18 maart 2014 13:33

None
Apple

Apple's Pseudo Random Number Generator is niet random genoeg, en maakt de kernel kwetsbaar.

Er zit een basiszwakte in iOS 7 die aanvallers in staat stelt bestaande beveiligingsmaatregelen tegen exploits en hacks te omzeilen. De zogenaamde Pseudo Random Number Generator van iOS 7 is 'deterministisch en simpel om te brute forcen', concludeert Azimuth Security, die de ontdekking vorige week uit de doeken deed op de CanSecWest-conferentie.

iOS 7 zwakker dan iOS 6

Alle cryptografische functies in een systeem staan of vallen met het creëren van willekeurige (niet te raden of te berekenen) nummers. Maar complete willekeurigheid is extreem moeilijk en een goeie Pseudo Random Number Generator (PRNG) is geen kinnesinne. Onder meer de cruciale Address space layout randomization (ASLR) is afhankelijk van van een PRNG.

Apple is voor iOS 7 geswitcht van PRNG, en gebruikt nu een zogenaamde Linear Congruential Generator. Dat is niet per se zwak, maar er zijn veel reeds bekende problemen mee, die Apple helaas negeert of is vergeten. Het systeem is daardoor onvoldoende willekeurig.

De conclusie: "Een aanvaller kan zonder beheerrechten, zonder gebruik van andere kwetsbaarheden en ín een dichtgetimmerde sandbox, toch de output van de generator achterhalen en zodoende alle beveiligingsfuncties die afhankelijk zijn van de PRNG omzeilen." Het is niet duidelijk of Azimuth contact heeft met Apple over de kwestie.

Zwakte in Java-PRNG

Vorig jaar speelde bij Android een vergelijkbaar probleem met de PRNG, dit bleek echter de Java-versie die ook door Dalvik gebruikt, waardoor veel apps, waaronder Bitcoin-apps, kwetsbaar waren.

0 Reacties op: Fundamentele zwakte in iOS 7

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.