Zranitelnost generátoru pseudonáhodných čísel i iOS 7

Zranitelnost generátoru pseudonáhodných čísel i iOS 7

Jedno z bezpečnostních vylepšení, které přinesl operační systém iOS 7 měl být vylepšený generátor pseudonáhodných čísel, tvořící důležitou součást zabezpečení jádra operačního systému. Jak ale zjistil bezpečnostní expert Tarjei Mandt ze společnosti Azimuth Security, výsledky současného generátoru pseudonáhodných čísel jsou podstatně předvídatelnější a v důsledku toho je naopak bezpečnost iOS 7 nižší než iOS 6. Popsaná zranitelnost se týká vytváření pseudonáhodných čísel v průběhu bootování systému. Po jeho nabootování už by měl být používán bezpečnější protokol.

Jedno z bezpečnostních vylepšení, které přinesl operační systém iOS 7 měl být vylepšený generátor pseudonáhodných čísel, tvořící důležitou součást zabezpečení jádra operačního systému. Jak ale zjistil bezpečnostní expert Tarjei Mandt ze společnosti Azimuth Security, výsledky současného generátoru pseudonáhodných čísel jsou podstatně předvídatelnější a v důsledku toho je naopak bezpečnost iOS 7 nižší než iOS 6. Popsaná zranitelnost se týká vytváření pseudonáhodných čísel v průběhu bootování systému. Po jeho nabootování už by měl být používán bezpečnější protokol.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
František Fajna | 20. únor 2024

Pro polikliniku ve Frýdku-Místku jsme připravili nový moderní redesign webových stránek, který ještě jednodušeji zobrazí všechny potřebné informace o lékařích a zdravotnických službách, které potřebujete najít.

Václav Dobiáš | 8. únor 2024

V lednových novinkách v Microsoft Teams připravil Microsoft na 33 nových funkcí a vylepšení. My si představíme jen některé z nich, které Vám pomohou efektivněji spolupracovat, zefektivnit pracovní postupy a zůstat ve spojení s týmem.

Mynář Petr | 1. únor 2024

S technologií 3D tisku jednoduše k výrobě speciálních dílů na tiskárně BIQU B1