notícias

Falha no iOS 7.1 deixa Kernel vulnerável

video-o-que-ha-de-novo-no-ios-71

Tarjei Mandt da Azimuth Security apresentou na CanSecWest’14 uma falha na geração de número aleatório, early_random() PRNG, do iOS 7.1.

Basicamente, o “Kernel” fica numa posição da memória RAM “desconhecida”. A idéia é esconder o endereço do “Kernel” para dificultar a invasão. Se você não puder localizar o alvo, não pode atacá-lo.

Só que quem determina o endereço do Kernel é o early_random() PRNG, que passou a ser determinístico e pouco resistente à força bruta. É “fácil” adivinhar o número escolhido aleatoriamente, descobrindo o endereço do “Kernel”, deixando-o vulnerável. Acessando o Kernal, todos os dados do aparelho ficam acessíveis.

É preciso ser ninja master hacker para explorar essa falha, mas pouco importa. É uma falha e grave.

Mandt não antecipou à Apple suas descobertas, mas a empresa já está ciente do problema.

via Eletronista

Etiquetas

Gustavo Faria

de um tempo em que a UFRJ formava não cientistas da computação, mas bacharéis em informática e acompanhe as Dicas do Coca.
Fechar