Tarjei Mandt da Azimuth Security apresentou na CanSecWest’14 uma falha na geração de número aleatório, early_random() PRNG, do iOS 7.1.
Basicamente, o “Kernel” fica numa posição da memória RAM “desconhecida”. A idéia é esconder o endereço do “Kernel” para dificultar a invasão. Se você não puder localizar o alvo, não pode atacá-lo.
Só que quem determina o endereço do Kernel é o early_random() PRNG, que passou a ser determinístico e pouco resistente à força bruta. É “fácil” adivinhar o número escolhido aleatoriamente, descobrindo o endereço do “Kernel”, deixando-o vulnerável. Acessando o Kernal, todos os dados do aparelho ficam acessíveis.
É preciso ser ninja master hacker para explorar essa falha, mas pouco importa. É uma falha e grave.
Mandt não antecipou à Apple suas descobertas, mas a empresa já está ciente do problema.
via Eletronista
