Scoperta una falla di sicurezza nel kernel di iOS 7

Il ricercatore di sicurezza Tarjei Mandt della Azimuth Security ha scoperto una falla di sicurezza di iOS 7, nata dalla volontà di Apple di potenziare la crittografia del kernel presente in iOS 6.

iphone-5s-ios-7

Secondo Mandt, Apple ha cambiato il sistema di crittografia del kernel presente in iOS 6 e lo ha aggiornato con iOS 7. Questo cambio di rotta, però, ha provocato anche un problema di sicurezza che può essere sfruttato dagli hacker.

Il kernel è il livello più basso di un sistema operativo e serve a controllare alcuni aspetti come la sicurezza, la gestione dei file e l’allocazione delle risorse. In termini di sicurezza, il kernel di iOS 7 è meno sicuro di quello di iOS 6.

ios7prng_610x356

Per la crittografia del kernel, Apple utilizza un generatore di numeri casuali che è stato aggiornato con iOS 7 al fine di fornire una maggiore protezione. Tuttavia, il sistema di creazione dei numeri casuali è ora più facile da scoprire e gli hacker possono trovare la chiave per entrare nel kernel.

Al momento, questa falla non è stata mai sfruttata ed Apple è stata già informata. 

[via]

PromoProva Amazon Music Unlimited fino a 5 mesi gratis!
News