Найден простой способ эксплуатации уязвимости ядра iOS 7

На прошедшей в Ванкувере (Канада) конференции CanSecWest 2014 эксперт по безопасности из Azimuth Security Тарджей Мандт (Tarjei Mandt) представил относительно простой способ обхода механизмов, применяемых Apple для защиты ядра операционной системы iOS 7.

Для защиты ядра операционной системы (создания карты рандомизации физического ядра ОС, зональной защиты приложений от модификации) Apple применяет генератор случайный чисел PRNG, который в iOS 6 он использовал данные системного времени. С целью повышения безопасности в iOS 7 генератор был обновлен — теперь Early Random PRNG использует данные из четырех источников, обрабатывая их в соответствии с неким алгоритмом. Но, как оказалось, алгоритм выдает ограниченный набор повторяющихся значений, которые вполне реально вычислить методом простого перебора. Слабая реализация алгоритма позволяет получить доступ к ядру ОС, и таким образом открывает возможность компрометации системы и кражи пользовательских данных.

По словам Тарджея Мандта, пока случаи использования найденной им уязвимости не зафиксировано, но потенциально связанные с ней риски очень высоки.