研究人員再度發現 iOS 7 潛在的安全性問題...

by Casper
2014.03.18 06:30PM
是研究人員再度發現 iOS 7 潛在的安全性問題...這篇文章的首圖

圖文引用來源CNET、Tarjei Mandt(研討會簡報 PPT全文,皆為 PDF 檔案)

蘋果才在 iOS 7.1 更新當中把 SSL 問題搞定,不久前又有資安專家跳出來,指出 iOS 7 還有另一個潛在且必須被正視的問題。

上週 CanSecWest 大會上,有一位來自 Azimuth Security 的資安研究人員 Tarjei Mandt 對外公佈一項與 iOS kernel 相關的潛在問題;iOS(或其他作業系統)的 kernel 主要負責作業系統底層結構中的基本(且重要)功能,包括安全性、檔案管理、系統資源分配等任務。就安全性方面,Tarjei Mandt 直言 iOS 7 做的比 iOS 6 還差,而這次發現的問題是蘋果在產生 kernel 加密所需隨機安全號碼的演算過程中,採用直線遞迴演算法(linear recursion algorithm),讓隨機安全號碼間可能存在較高的相關性,導致有心、有技術的人士有機會破解。

不過在「正常狀況」下「一般人」是無法取得隨機安全號碼(僅蘋果內部負責的團隊知道,外人理論上連安全碼有幾位、什麼形式都無法得知),因此 Tarjei Mandt 也表示這問題暫時不會對安全性造成直接威脅,也暫時不打算將其歸類為什麼大漏洞,但他警告有能力發現先前的 "goto fail" 漏洞的人,也多半有辦法進入作業系統的 kernel 中逛逛的實力,故 Tarjei Mandt 呼籲蘋果最好盡快改善,同時絕對不可以輕忽;而在簡報後不久,蘋果的人也跟 Tarjei Mandt 接觸,不過目前則還不清楚蘋果後續會怎樣處理。

圖為 iOS 7 產生 kernel 加密隨機安全號碼的流程示意圖

相關閱讀

相關消息

蘋果新聞
《F1》電影將破 3 億美元全球票房 成蘋果史上最高收益電影
Mash Yang
17 個小時前
關於android播放3gp內含AAC無法撥放問題
hanawa
15 年前
Xbox Game「Lips」Model
stoneip
16 年前
達梭系統收購搜尋應用平台公司 Exalead
news.tw
15 年前
HP引領資料中心結構、伺服器延展性和應用程式自動化的新潮流
news.tw
15 年前
快訊
日亞網友一致推薦 3 款 MUJI 收納神器,線材零食都可以收得乾淨
Shopping guide
1 天前
快訊
送給媽媽的夢幻逸品,日本 Vermicular IH 琺瑯電子鑄鐵鍋,現在下單再送專屬食譜書
Shopping guide
2 個月前
快訊
樂維 RK 藍牙無線機械鍵盤只要 2290,CP 未免也太高
Shopping guide
1 個月前
新奇搞笑
貨幣博物館「裝滿百萬美元的展示箱」被認真魔人破解其實超裝55萬
Twelve
2 天前