圖文引用來源:CNET、Tarjei Mandt(研討會簡報 PPT、全文,皆為 PDF 檔案)
蘋果才在 iOS 7.1 更新當中把 SSL 問題搞定,不久前又有資安專家跳出來,指出 iOS 7 還有另一個潛在且必須被正視的問題。
上週 CanSecWest 大會上,有一位來自 Azimuth Security 的資安研究人員 Tarjei Mandt 對外公佈一項與 iOS kernel 相關的潛在問題;iOS(或其他作業系統)的 kernel 主要負責作業系統底層結構中的基本(且重要)功能,包括安全性、檔案管理、系統資源分配等任務。就安全性方面,Tarjei Mandt 直言 iOS 7 做的比 iOS 6 還差,而這次發現的問題是蘋果在產生 kernel 加密所需隨機安全號碼的演算過程中,採用直線遞迴演算法(linear recursion algorithm),讓隨機安全號碼間可能存在較高的相關性,導致有心、有技術的人士有機會破解。
不過在「正常狀況」下「一般人」是無法取得隨機安全號碼(僅蘋果內部負責的團隊知道,外人理論上連安全碼有幾位、什麼形式都無法得知),因此 Tarjei Mandt 也表示這問題暫時不會對安全性造成直接威脅,也暫時不打算將其歸類為什麼大漏洞,但他警告有能力發現先前的 "goto fail" 漏洞的人,也多半有辦法進入作業系統的 kernel 中逛逛的實力,故 Tarjei Mandt 呼籲蘋果最好盡快改善,同時絕對不可以輕忽;而在簡報後不久,蘋果的人也跟 Tarjei Mandt 接觸,不過目前則還不清楚蘋果後續會怎樣處理。
圖為 iOS 7 產生 kernel 加密隨機安全號碼的流程示意圖
相關閱讀:
回應
0
