Zranitelnost generátoru pseudonáhodných čísel i iOS 7

Zranitelnost generátoru pseudonáhodných čísel i iOS 7

Jedno z bezpečnostních vylepšení, které přinesl operační systém iOS 7 měl být vylepšený generátor pseudonáhodných čísel, tvořící důležitou součást zabezpečení jádra operačního systému. Jak ale zjistil bezpečnostní expert Tarjei Mandt ze společnosti Azimuth Security, výsledky současného generátoru pseudonáhodných čísel jsou podstatně předvídatelnější a v důsledku toho je naopak bezpečnost iOS 7 nižší než iOS 6. Popsaná zranitelnost se týká vytváření pseudonáhodných čísel v průběhu bootování systému. Po jeho nabootování už by měl být používán bezpečnější protokol.

bezpečnost ios

Jedno z bezpečnostních vylepšení, které přinesl operační systém iOS 7 měl být vylepšený generátor pseudonáhodných čísel, tvořící důležitou součást zabezpečení jádra operačního systému. Jak ale zjistil bezpečnostní expert Tarjei Mandt ze společnosti Azimuth Security, výsledky současného generátoru pseudonáhodných čísel jsou podstatně předvídatelnější a v důsledku toho je naopak bezpečnost iOS 7 nižší než iOS 6. Popsaná zranitelnost se týká vytváření pseudonáhodných čísel v průběhu bootování systému. Po jeho nabootování už by měl být používán bezpečnější protokol.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 19. duben 2026

Microsoft právě zveřejnil významnou aktualizaci funkcí událostí v Microsoft Teams, která přináší zcela nový, sjednocený zážitek pro organizátory i účastníky. Tato novinka je nyní v public preview a zaměřuje se na to, aby události byly přístupnější, lépe přehledné a jednodušší na přípravu i řízení. 

Václav Dobiáš | 12. duben 2026

V novinkách měsíce března si přijde na své opravdu každý. Nová aplikace Workflows využívající umělou inteligenci vám umožňuje automatizovat každodenní úkoly pomocí Copilotu – bez nutnosti programování. Aplikace Teams nyní nabízí možnost prohlížet a spravovat aktivitu v jiných účtech a organizacích, takže můžete spolupracovat s kolegy a odpovídat na zprávy, aniž byste museli přepínat mezi účty.  

Václav Dobiáš | 7. duben 2026

V posledních dnech se šíří nebezpečná phishingová kampaň, která cílí na sektor sociálních služeb a veřejnou správu. Podle dostupných informací se útok aktivně šíří napříč organizacemi. Nejde přitom o běžný spam – útočníci zneužívají reálné e-mailové účty napadených organizací, což výrazně zvyšuje důvěryhodnost těchto zpráv.

Zobrazit další aktuality