Исследователь в области безопасности утверждает, что изменения, внесенные Apple для усиления системы безопасности ядра в iOS 7, на самом деле ослабили систему, сделав ее менее безопасной по сравнению с ее аналогом в iOS 6. (По данным CNET и ThreatPost) Исследователь Azimuth Security Тарьеи Мандт обнаружил уязвимость и представил свои выводы на прошлой неделе на конференции CanSecWest.

Уязвимость безопасности связана с генератором случайных чисел, который Apple использует для защиты своего ядра. В iOS 6 генератор чисел, шифровавший ядро, получал значения частично из счетчика тактов ЦП. Поскольку он был основан на времени, шифрование было лишь незначительно безопасным, так как выходные значения были предсказуемыми, особенно при анализе последовательных чисел.

Apple была осведомлена об ограничениях в iOS 6 и попыталась усилить безопасность в iOS 7, изменив генератор случайных чисел на линейный конгруэнтный генератор, который более подвержен атакам методом перебора.

Проблема с новым генератором в iOS 7 заключается в том, что он использует алгоритм линейной рекурсии, сказал Мандт, который имеет «большую корреляцию» между генерируемыми им значениями. Это делает их легче экстраполируемыми и угадываемыми, добавил он.

Эта уязвимость потенциально позволяет злоумышленнику получить доступ на уровне ядра к устройству iOS через неустраненную уязвимость. Ядро — это базовая часть операционной системы iOS и оно управляет низкоуровневыми функциями, такими как безопасность и распределение ресурсов.

Apple связалась с Мандтом по поводу его выводов и запросила его презентацию со слайдами с CanSecWest.