Zranitelnost generátoru pseudonáhodných čísel i iOS 7

Zranitelnost generátoru pseudonáhodných čísel i iOS 7

Jedno z bezpečnostních vylepšení, které přinesl operační systém iOS 7 měl být vylepšený generátor pseudonáhodných čísel, tvořící důležitou součást zabezpečení jádra operačního systému. Jak ale zjistil bezpečnostní expert Tarjei Mandt ze společnosti Azimuth Security, výsledky současného generátoru pseudonáhodných čísel jsou podstatně předvídatelnější a v důsledku toho je naopak bezpečnost iOS 7 nižší než iOS 6. Popsaná zranitelnost se týká vytváření pseudonáhodných čísel v průběhu bootování systému. Po jeho nabootování už by měl být používán bezpečnější protokol.

Jedno z bezpečnostních vylepšení, které přinesl operační systém iOS 7 měl být vylepšený generátor pseudonáhodných čísel, tvořící důležitou součást zabezpečení jádra operačního systému. Jak ale zjistil bezpečnostní expert Tarjei Mandt ze společnosti Azimuth Security, výsledky současného generátoru pseudonáhodných čísel jsou podstatně předvídatelnější a v důsledku toho je naopak bezpečnost iOS 7 nižší než iOS 6. Popsaná zranitelnost se týká vytváření pseudonáhodných čísel v průběhu bootování systému. Po jeho nabootování už by měl být používán bezpečnější protokol.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
František Fajna | 24. říjen 2025

Akční nabídka pro Červenec a Srpen 2025.

Václav Dobiáš | 21. říjen 2025

Linux ve firemním prostředí stále obklopuje spousta mýtů, polopravd a „zaručených“ zkušeností z dob, kdy vypalování CD byla vrcholná technologie. Přitom moderní Linux už dávno není doménou ajťáků v tričku s tučňákem, ale stabilním, bezpečným a plnohodnotným systémem, který používají firmy, banky, vládní úřady i kosmické agentury. Pojďme si projít 10 nejčastějších mýtů a ukázat, proč už dávno neplatí. 

František Fajna | 20. říjen 2025

Vážení zákazníci, dne 28.10.2025 je naše prodejna z důvodu dovolené uzavřena. Děkujeme za pochopení a budeme se na Vás těšit ve středu 29.10. Dohledové a helpdeskové centrum funguje bez omezení.