iOS 7中发现的安全漏洞

研究人员发现可以使攻击者利用OS内核的缺陷

苹果安全

研究人员发现了iOS 7中的一个弱点,该弱点将使攻击者能够绕过Apple用来防止利用操作系统内核的多种机制。

[iOS与Android:哪个更安全?]

问题源于能够强行使用称为早期随机PRNG的随机数生成器来预测其结果。生成器被iOS设备的许多重要内存保护所使用。

PRNG生成物理内核映射随机化,堆栈检查保护,区域cookie保护和内核映射随机化所使用的数字。这些攻击缓解措施可防止黑客执行缓冲区溢出和其他利用恶意软件接管设备的漏洞,这些恶意软件利用内存分配方式安全地执行代码。

Azimuth 安全的高级安全研究员Tarjei Mandt发现,iOS 7(最新版本的OS)中的PRNG弱于iOS 6中使用的PRNG。在本周CanSecWest上发表的一篇论文中,Mandt描述了了解知识的影响。 PRNG的输出。

“恢复这些输出实质上可以使攻击者绕过各种漏洞利用缓解措施,例如旨在减轻特定漏洞利用技术或整个漏洞类别的漏洞利用措施,” 纸说.

“反过来,这可能允许轻而易举地利用以前被认为无法利用的漏洞。”

CA Technologies的高级副总裁兼杰出工程师Scott Morrison称Mandt的工作是“重要发现”。

莫里森说:“ PRNG是许多计算机安全功能的基础,尤其是加密技术所必需的功能。” “ PRNG是常见的攻击点,因为如果以任何方式可以预测,它们上构建的整个安全系统都可能像纸牌屋一样崩溃。”

iOS 7中的随机数生成器使用一种称为线性同余生成器(LCG)的算法,该算法可生成使用线性方程式计算的随机数序列。曼特(Mandt)撰写的论文说,它是最古老,最著名的随机数生成器之一,以快速,易于实现而闻名。

尽管这些算法在智能手机等资源有限的设备上可以很好地运行,但“它们显示出严重的缺陷,并且在遇到可以监视输出的对手的攻击时很容易损坏,”曼特写道。

他说:“因此,LCG不应用于加密应用程序或与安全有关的工作。”

[iOS新漏洞增加了监视企业的风险]

曼特告诉安全博客ThreatPost,他 没有向苹果透露他的发现。公司代表要求在演讲前不久看幻灯片。

版权© 2014 IDG通讯,Inc.