Im Rahmen der CanSecWest Sicherheitskonferenz in Vancouver, veröffentlichte der norwegische Sicherheitsexperte Tarjei Mandt einen Bericht , wonach iOS 7 eine gravierende Schwachstelle bei der Kernel-Verschlüsselung aufweist.
iOS 7
Ein Zufallszahlengenerator (Random Number Generator) ist das Herzstück vieler moderner Verschlüsselungen. Mit ihm werden zufällige Zahlenreihen generiert, mit denen sich Daten im Idealfall sicher und für Dritte unumkehrbar verschlüsseln lassen.
Die größte Herausforderung für einen Zufallszahlengenerator ist es, bei jedem Aufruf ein nicht vorhersagbares Ergebnis zu liefern. Sobald jedoch ein Muster bei diesen generierten Zahlen erkennbar ist, ist das System oder die Verschlüsselung angreifbar.
Laut Mandt liegt genau hier das Problem beim Zufallszahlengenerator von iOS 7. Es ist ein Muster erkennbar, welches es Angreifern theoretisch ermöglicht die Verschlüsselung des Betriebssystemkerns ( Kernel ), auf den alle Softwarebestandteile des Betriebssystems aufbauen, auszuhebeln. Hat man Zugriff auf den Kernel, hat man grob gesagt die Kontrolle über Prozesse und Daten des Systems. (Deshalb sind Kernel-Exploits auch so wichtig und essenziell für die Entwicklung von Jailbreaks.)
Eigentlich hatte Apple laut eigener Aussage den in iOS integrierten Random Number Generator mit iOS 7 deutlich verbessern. Laut Mandt ist aber das Gegenteil der Fall. Er soll noch schlechter funktionieren als der Zufallszahlengenerator in iOS 6, den Apple verbessern wollte.
Mandt beschreibt die Schwachstelle detailreich in seinem 34-seitigen White Paper . Die dazugehörigen Präsentationsfolien sind folgend eingebunden:
Tarjei Mandt: Early Random Slides
Du willst keine News rund um Technik, Games und Popkultur mehr verpassen?
Keine aktuellen Tests und Guides? Dann folge uns auf Facebook
( GIGA Tech , GIGA Games )
oder Twitter ( GIGA Tech , GIGA Games ).
February 23,2022 Post by :Luka Müller