`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Найден простой способ эксплуатации уязвимости ядра iOS 7

+11
голос
Найден простой способ эксплуатации уязвимости ядра iOS 7

На прошедшей в Ванкувере (Канада) конференции CanSecWest 2014 эксперт по безопасности из Azimuth Security Тарджей Мандт (Tarjei Mandt) представил относительно простой способ обхода механизмов, применяемых Apple для защиты ядра операционной системы iOS 7.

Для защиты ядра операционной системы (создания карты рандомизации физического ядра ОС, зональной защиты приложений от модификации) Apple применяет генератор случайный чисел PRNG, который в iOS 6 он использовал данные системного времени. С целью повышения безопасности в iOS 7 генератор был обновлен — теперь Early Random PRNG использует данные из четырех источников, обрабатывая их в соответствии с неким алгоритмом. Но, как оказалось, алгоритм выдает ограниченный набор повторяющихся значений, которые вполне реально вычислить методом простого перебора. Слабая реализация алгоритма позволяет получить доступ к ядру ОС, и таким образом открывает возможность компрометации системы и кражи пользовательских данных.

По словам Тарджея Мандта, пока случаи использования найденной им уязвимости не зафиксировано, но потенциально связанные с ней риски очень высоки.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+11
голос

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT