© PXimport

Fundamentele zwakte in iOS 7

Geplaatst: 18 maart 2014 - 11:33

Aangepast: 16 november 2022 - 09:57

Redactie ID.nl

Apple's Pseudo Random Number Generator is niet random genoeg, en maakt de kernel kwetsbaar.

Er zit een basiszwakte in iOS 7 die aanvallers in staat stelt bestaande beveiligingsmaatregelen tegen exploits en hacks te omzeilen. De zogenaamde Pseudo Random Number Generator van iOS 7 is 'deterministisch en simpel om te brute forcen', concludeert Azimuth Security, die de ontdekking vorige week uit de doeken deed op de CanSecWest-conferentie.

iOS 7 zwakker dan iOS 6

Alle cryptografische functies in een systeem staan of vallen met het creëren van willekeurige (niet te raden of te berekenen) nummers. Maar complete willekeurigheid is extreem moeilijk en een goeie Pseudo Random Number Generator (PRNG) is geen kinnesinne. Onder meer de cruciale Address space layout randomization (ASLR) is afhankelijk van van een PRNG.

Apple is voor iOS 7 geswitcht van PRNG, en gebruikt nu een zogenaamde Linear Congruential Generator. Dat is niet per se zwak, maar er zijn veel reeds bekende problemen mee, die Apple helaas negeert of is vergeten. Het systeem is daardoor onvoldoende willekeurig.

De conclusie: "Een aanvaller kan zonder beheerrechten, zonder gebruik van andere kwetsbaarheden en ín een dichtgetimmerde sandbox, toch de output van de generator achterhalen en zodoende alle beveiligingsfuncties die afhankelijk zijn van de PRNG omzeilen." Het is niet duidelijk of Azimuth contact heeft met Apple over de kwestie.

Zwakte in Java-PRNG

Vorig jaar speelde bij Android een vergelijkbaar probleem met de PRNG, dit bleek echter de Java-versie die ook door Dalvik gebruikt, waardoor veel apps, waaronder Bitcoin-apps, kwetsbaar waren.

Deel dit artikel
Voeg toe aan favorieten