iOS 7: Neue kritische Sicherheitslücke entdeckt, Verschlüsselung anfällig

Ben Miller 8

Im Rahmen der CanSecWest Sicherheitskonferenz in Vancouver, veröffentlichte der norwegische Sicherheitsexperte Tarjei Mandt einen Bericht, wonach iOS 7 eine gravierende Schwachstelle bei der Kernel-Verschlüsselung aufweist.

iOS 7: Neue kritische Sicherheitslücke entdeckt, Verschlüsselung anfällig

Ein Zufallszahlengenerator (Random Number Generator) ist das Herzstück vieler moderner Verschlüsselungen. Mit ihm werden zufällige Zahlenreihen generiert, mit denen sich Daten im Idealfall sicher und für Dritte unumkehrbar verschlüsseln lassen.

Die größte Herausforderung für einen Zufallszahlengenerator ist es, bei jedem Aufruf ein nicht vorhersagbares Ergebnis zu liefern. Sobald jedoch ein Muster bei diesen generierten Zahlen erkennbar ist, ist das System oder die Verschlüsselung angreifbar.

Laut Mandt liegt genau hier das Problem beim Zufallszahlengenerator von iOS 7. Es ist ein Muster erkennbar, welches es Angreifern theoretisch ermöglicht die Verschlüsselung des Betriebssystemkerns (Kernel), auf den alle Softwarebestandteile des Betriebssystems aufbauen, auszuhebeln. Hat man Zugriff auf den Kernel, hat man grob gesagt die Kontrolle über Prozesse und Daten des Systems. (Deshalb sind Kernel-Exploits auch so wichtig und essenziell für die Entwicklung von Jailbreaks.)

Eigentlich hatte Apple laut eigener Aussage den in iOS integrierten Random Number Generator mit iOS 7 deutlich verbessern. Laut Mandt ist aber das Gegenteil  der Fall. Er soll noch schlechter funktionieren als der Zufallszahlengenerator in iOS 6, den Apple verbessern wollte.

Mandt beschreibt die Schwachstelle detailreich in seinem 34-seitigen White Paper. Die dazugehörigen Präsentationsfolien sind folgend eingebunden:

Tarjei Mandt: Early Random Slides

Zu den Kommentaren

Kommentare zu dieser News

Weitere Themen

* Werbung