iOS

В iOS найдена очередная уязвимость

Один из сотрудников компании Azimuth Security, занимающийся вопросами информационной безопасности, обнаружил очередную уязвимость в операционной системе гаджетов Apple, которая может позволить хакерам добраться до ядра операционной системы.

IPhone_5S_home_button

Проблема заключается в генераторе случайных числе PRNG, предназначенном как раз для защиты iOS. Он может быть атакован простым перебором (broote force) с предугадыванием результатов. Данный генератор использует случайные числа для формирования карты рандомизации физического ядра ОС. В результате у хакеров появляется очередная возможность для создания эксплоитов.

Данная уязвимость не угрожает безопасности данных пользователя — она интересна скорее создателям джейлбрейков. Однако, поскольку Apple всё-таки начала довольно серьёзно бороться с данным явлением, «дыра» наверняка будет оперативно ликвидирована.

Тем более, что теоретически обнаруженная уязвимость может использоваться и для деструктивных действий, направленных на нарушение нормальной работы устройств под управлением iOS.

Обсудить

Ваш e-mail не будет опубликован. Обязательные поля помечены *