Kalendář
  • 20. červnaec 2016RSA Asia 2016
  • 30. červnaec 2016Black Hat USA
  • 4. srpna 2016DEF CON 24
  • 5. října 2016VirusBulletin 2016
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Zranitelnost generátoru pseudonáhodných čísel i iOS 7

18. března 2014

Share Button

Jedno z bezpečnostních vylepšení, které přinesl operační systém iOS 7 měl být vylepšený generátor pseudonáhodných čísel, tvořící důležitou součást zabezpečení jádra operačního systému. Jak ale zjistil bezpečnostní expert Tarjei Mandt ze společnosti Azimuth Security, výsledky současného generátoru pseudonáhodných čísel jsou podstatně předvídatelnější a v důsledku toho je naopak bezpečnost iOS 7 nižší než iOS 6. Popsaná zranitelnost se týká vytváření pseudonáhodných čísel v průběhu bootování systému. Po jeho nabootování už by měl být používán bezpečnější protokol.

Share Button

Komentáře