Secondo Tarjei Mandt, ricercatore per Azimuth Security, gli espedienti messi in campo da Apple per blindare il kernel di iOS 7 (vale a dire il nucleo centrale, la parte più importante e possibilmente inviolabile di un OS) l’hanno reso in realtà parecchio più debole di iOS 6. La falla è documentata in modo approfondito sul blog della società, ma la notizia si è subito diffusa sul Web.
Il problema starebbe nel generatore di numeri casuali che Apple ha instillato nel Sistema Operativo per proteggere con la crittografia il kernel. In iOS 6, il generatore funzionava in parte basandosi sui valori del contatore dei cicli di clock della CPU; ciò rendeva prevedibili i risultati, soprattutto se si esaminava numeri sequenziali. Conscia di questo limite, Cupertino ha deciso di integrare in iOS 7 un generatore lineare congruenziale , cioè un algoritmo capace di generare numeri apparentemente casuali partendo da regole matematiche, quindi senza fare affidamento su dati disponibili a chiunque. Il fatto è che questo sistema crea risultati perfino più prevedibili della precedente tecnologia, perché crea “maggiore correlazione tra i valori generati.”
In altre parole, con le giuste conoscenze tecniche e un po’ di forza bruta, un hacker potrebbe guadagnarsi l’accesso a livello kernel di iOS 7 attraverso una qualche vulnerabilità di sistema; le stesse che vengono usate, “a fin di bene” per dir così, per creare i tool di jailbreak.
Per fortuna, Apple si è subito interessata alla cosa, e ha contattato Mandt chiedendogli il materiale pubblicato. Vista la complessità della materia, tuttavia, una patch in tempi brevi appare altamente improbabile.
- Non dimenticate di scaricare la Blogo App, per essere sempre aggiornati sui nostri contenuti. E’ disponibile su App Store e su Google Play ed è gratuita.