ChannelBiz

Un investigador ha descubierto una vulnerabilidad en iOS 7 que permitiría que un atacante superara una serie de mecanismos que Apple utiliza para impedir que se explote el kernel del sistema operativo.

El problema parece estar en la posibilidad de utilizar la fuerza bruta contra un generador de números aleatorios, llamado Early Random PRNG, que es utilizado por una serie de protecciones de memoria en dispositivos iOS.

Early Random PRNG genera número que después se utilizan para impedir que los hackers puedan utilizar desbordamiento de buffer y otros métodos que puedan llevar a infectar malware en el dispositivo que se aproveche de cómo se asigna memoria para ejecutar código de manera segura.

Ha sido la compañía Azimuth Security quien ha detectado que PNRG en iOS 7, la última versión del sistema operativo de Apple, es más débil que el utilizado en iOS 6. Ofreció la información durante el CanSecWest, la feria de seguridad que se celebró la semana pasada, en la que describió el impacto de la vulnerabilidad.

Según informa CSOonline, Scott Morrison, vicepresidente senior e ingeniero de CA Technologies, ha calificado el trabajo presentado como un “descubrimiento importante”.

El número aleatorio generado en iOS 7 utiliza un algoritmo denominado generador de congruencia lineal, o LCG – linear congruential generator, que produce secuencias de número aleatorios calculados con una ecuación lineal. Según Azimuth Security se trata de unos de los generadores de números aleatorios más antiguos y mejor conocidos, muy valorado por su fácil implementación y su rapidez.

Sí que se ha detectado que aunque estos algoritmos funcionan bien con recursos limitados, como los smartphones, “tienen algunos defectos y se rompen fácilmente cuando se enfrentan a adversarios capaces de controlar las salidas”.