23 marzo 2014 iOS, Seguridad

seguridad iOS 7

Quizás muchos de los que estéis leyendo esto, los que hayáis llegado a Apple más recientemente, sobre todo, no lo sepáis y ya ni os acordéis, pero una de las grandes bazas de la compañía no hace tanto tiempo, era la seguridad de su Sistema Operativo.

Y digo Sistema Operativo en singular porque me estoy refiriendo a la época previa a la aparición de iOS, cuando Apple solo fabricaba ordenadores y no se cansaba de repetir que su sistema era muchísimo más seguro que Windows. Y era verdad, ojo, y sigue siéndolo en nuestros días, pero parece que el creciente protagonismo y el consecuente aumento de usuarios ha hecho que franquear la seguridad del software resulte tentador y las amenazas no dejan de ir en aumento.

Casi siempre solemos hablar de OS X, pero en esta ocasión queremos hacerlo de iOS 7, cuyos cambios parece que han vuelto más vulnerable a los sistemas de seguridad de su kernel, sobre todo si lo comparamos con la versión anterior del mismo en iOS 6.

El fallo de seguridad involucra principalmente al generador aleatorio de números que el sistema utiliza para asegurar precisamente el kernel. En iOS 6, ese generador aleatorio obtenía parcialmente sus valores del reloj de la CPU. De esta manera y al estar basado en el tiempo, la encantación no es que fuera totalmente segura, ya que los valores se podían llegar a predecir, sobre todo si se examinaban las series de números consecutivas obtenidas previamente.

Imaginamos que con la intención de evitar eso y consciente de las limitaciones del sistema, iOS 7 cambió su generador aleatorio por uno lineal que se ha descubierto más susceptible ante los posibles intentos de ataque.

Al emplear un algoritmo recursivo lineal, los valores generados en iOS 7 resultan al final ser bastante más correlativos entre sí y más fáciles de suponer. Por lo tanto, un atacante podría acceder a través de este fallo al kernel de cualquier iPhone o iPad con iOS 7 y acceder a las funciones controladas por el mismo, como la seguridad o los datos de localización.

Esta vulnerabilidad fue descubierta recientemente por el analista de seguridad de Azimuth Security Tarjei Mandt en la pasada CanSecWest y ya habría sido puesta en conocimiento de Apple para que intente corregirla en la medida de lo posible.

Más Información | CNET

Comentarios

Enlaces y trackbacks

  1. Bitacoras.com 23 marzo 2014

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *