Zranitelnost generátoru pseudonáhodných čísel i iOS 7

Zranitelnost generátoru pseudonáhodných čísel i iOS 7

Jedno z bezpečnostních vylepšení, které přinesl operační systém iOS 7 měl být vylepšený generátor pseudonáhodných čísel, tvořící důležitou součást zabezpečení jádra operačního systému. Jak ale zjistil bezpečnostní expert Tarjei Mandt ze společnosti Azimuth Security, výsledky současného generátoru pseudonáhodných čísel jsou podstatně předvídatelnější a v důsledku toho je naopak bezpečnost iOS 7 nižší než iOS 6. Popsaná zranitelnost se týká vytváření pseudonáhodných čísel v průběhu bootování systému. Po jeho nabootování už by měl být používán bezpečnější protokol.

Jedno z bezpečnostních vylepšení, které přinesl operační systém iOS 7 měl být vylepšený generátor pseudonáhodných čísel, tvořící důležitou součást zabezpečení jádra operačního systému. Jak ale zjistil bezpečnostní expert Tarjei Mandt ze společnosti Azimuth Security, výsledky současného generátoru pseudonáhodných čísel jsou podstatně předvídatelnější a v důsledku toho je naopak bezpečnost iOS 7 nižší než iOS 6. Popsaná zranitelnost se týká vytváření pseudonáhodných čísel v průběhu bootování systému. Po jeho nabootování už by měl být používán bezpečnější protokol.

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 8. prosinec 2019

Notebooky řady Acer TravelMate P6 s Windows 10 Pro budo vždy vítězit u náročných zákazníků z firemního sektoru díky svým neocenitelných benefitů.

Václav Dobiáš | 1. prosinec 2019

Spousta uživatelů se stále bojí umístit svá data do cloudu. V dnešním článku si představíme 10 důvodů pro přenos dat do Google cloudu (služby Google drive).

Václav Dobiáš | 1. prosinec 2019

Akční nabídka pro listopad 2019.