Zabezpieczenia iOS 7 słabsze niż u poprzednika

Teorię o słabszych zabezpieczeniach nowej platformy Apple przedstawił podczas konferencji CanSecWest Tarjei Mandt pracujący dla Azimuth Security. Jego zdaniem przyczyna leży w zastosowanym nowym sposobie szyfrowania jądra systemowego, do czego wykorzystywany jest generator liczb pseudolosowych obliczanych z równania liniowego. Dla porównania w przypadku poprzedniej edycji iOS rolę tę pełniło rozwiązanie o nazwie early_random () PRNG, które generowało liczby losowe na podstawie cyklów pracy procesora.

Nowa technologia ma być zdolna do wygenerowania 2^19 unikatowych kombinacji, co jest znacząco mniejszą przestrzenią wyjściową dla 64-bitowej architektury. Co więcej, skorelowanie wartości wyjściowych z wejściowymi ma ułatwiać włamywaczom przewidywanie działania algorytmu szyfrującego i umożliwiać zrealizowanie włamania do systemu.

Apple nie odniosło się w żaden sposób do informacji, które ujawnił Mandt. Pracownik norweskiego Azimuth Security jest specjalistą badającym kwestie zabezpieczeń w nowoczesnym oprogramowaniu. W 2011 był jednym z laureatów konkursu hakerskiego Pwnie Awards.