iOS

Falha grave no kernel do iOS 7 deixa iPhone e iPad vulneráveis

42 Comentários

As questões de segurança são uma constante e uma preocupação que nunca abandona as empresas que criam sistemas operativos.

Segundo uma apresentação feita na CanSecWest, o Kernel do iOS 7 tem uma vulnerabilidade grave, associada à geração de números aleatórios, que pode colocar em causa a segurança dos dispositivos com iOS.

iphone_sec_1


Esta falha existe desde que a Apple alterou a forma como os números aleatórios são gerados no iOS 7. As versões anteriores, apesar de terem espaço para serem melhoradas, eram mais seguras que a actual.

A mudança que foi introduzida no iOS 7 pretendia aumentar o nível de segurança do Kernel, mas acabou por não ter esse resultado.

Esta falha foi apresentada pelo investigador de segurança Tarjei Mandt da Azimuth Security na conferencia CanSecWest. Depois do anúncio feito na CanSecWest, Tarjei Mandt disponibilizou a sua apresentação e um whitepaper para dar suporte.

De forma muito resumida, o problema está na forma que a Apple implementou a geração de números aleatórios, usada depois para cifrar o Kernel. Se a forma com esses números são gerados for fraca é possível a um atacante decifrar os dados no Kernel e assim conseguir acesso, ficando comprometido.

O problema com a forma como o iOS 7 gera esses números está no algoritmo usado, que é um algoritmo de recursão linear, que tem uma correlação muito maior entre os valores que gera, o que os torna mais simples de extrapolar e adivinhar.

Este exploit do Kernet do iOS é grave, apesar de ainda não estar associado a nenhuma vulnerabilidade. No entanto isto não implica que qualquer vulnerabilidade que venha a ser descoberta não possa fazer uso da falha e ganhar acesso ao Kernel do iOS.

iphone_sec_2
Diagrama de criação de números aleatórios no iOS 7

Os técnicos da Apple que estiveram presentes na conferencia mostraram a sua preocupação com esta falha e no final da apresentação de Tarjei Mandt procuraram saber mais sobre o problema.

Não existe nenhuma posição oficial da Apple sobre este problema e provavelmente apenas na próxima versão do iOS será apresentada uma solução para este problema.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
aleatórios Apple falha geração ios 7 kernel números Segurança

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Sabia que o Mac OS X pode ajudar a optimizar a sua rede WiFi?
Artigo anterior

Sabia que o Mac OS X pode ajudar a optimizar a sua rede WiFi?
Microsoft disponibilizou OneNote para Mac, totalmente gratuito
Próximo artigo

Microsoft disponibilizou OneNote para Mac, totalmente gratuito
PUB

Comentários

42

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Mario Junior
    Mario Junior

    Nelson is coming.

    Responder
  2. Avatar de Nelson
    Nelson

    Falha grave… A quê? 😀

    Quando é iOS que se trata, é tudo uma falha grave, mas ver alguém a demonstrar “o crime”, é que nunca vejo…

    (Btw, eu sei que é uma falha, sei exemplos de como pode ser potencialmente perigoso um PRNG mais fraco, daí a tirar partido disso… é como da noite para o dia…)

    Responder
    1. Avatar de random
      random

      Acredito que para ti seja complicado, mas para outros….

      Responder
      1. Avatar de Nelson
        Nelson

        Não é “para mim”…

        Esta vulnerabilidade tem a ver com o facto de alguns métodos de segurança informáticos estarem dependentes de um gerador de números pseudo-aleatórios (PRNG).

        Um PRNG é uma “máquina” que gera números que parece aleatórios (ao calhas), mas que têm uma lógica por detrás deles…

        O gerador está a ser criticado, porque dizem ser uma lógica simplista.

        A maneira de explorar, é arranjar dois ou três números aleatórios gerados pelo gerador, e a partir daí, percebendo a lógica, calcular os seguintes números aleatórios.

        Ou seja, teóricamente, é possível explorar o sistema dessa maneira.

        Aliás, o WEP foi quebrado dessa mesmíssima maneira, só que o WEP tinha uma série de bytes em cada trama que era previsíveis.

        Para isto se tornar num erro grave, um hacker precisa de muitas peças para o puzzle:

        – um cifrotexto cifrado desta maneira (modo “counter”)
        – um texto plano que tenha bits ou bytes previsíveis e periódicos (anulado imediatamente se tiver compressão anterior, o que é padrão em SSL/TLS)
        – capacidade de processamento para analisar isto tudo em tempo útil

        No WEP, isso foi possível, porque tinha-se as três partes.

        Numa aplicação iOS… meh… boa sorte…

        Responder
        1. Avatar de Rui
          Rui

          “texto plano”, “cifrotexto” … tssc tssc… foste onde? wikipedia br? XD

          Responder
          1. Avatar de Nelson
            Nelson

            Não, aulas.

        2. Avatar de Ricardo Almeida
          Ricardo Almeida

          Caro crypto expert Nelson:

          É uma vulnerabilidade gravíssima uma vez que o PRNG será com alguma certeza, usado como fonte de entropia para todos os processos de encriptação do IOS. Ou seja tudo o que esteja relacionado com crypto: HTTPS, VPN, SSH, etc, está vulnerável.

          O Debian Linux em 2008 sofreu uma vulnerabilidade semelhante dada a uma alteração ao seu PRNG o que causou que todas possíveis chaves RSA/DSA do serviço SSH, pudessem ser previamente geradas, (equivalente às rainbowtables para crackar passwords windows) para que posteriormente pudessem ser usadas por um atacante para se logar numa máquina via SSH. Mais info aqui para os interessados: http://www.debian.org/security/2008/dsa-1571

          PS: quando não se sabe o que se diz mais vale estar calado.

          Responder
          1. Avatar de Nunes
            Nunes

            Isto não é para todos os processos de encriptação no iOS, aliás nem se considera que seja usado para encriptação. Isto é apenas usado em certos processos no kernel, principalmente para impedir que agentes exteriores saibam os endereços de memória com o intuito de poder atacar certas falhas que possam existir no kernel! Ele inicia no boot do sistema!
            Para gerar chaves de encriptação usa o algoritmo Yarrow.

          2. Avatar de Nelson
            Nelson

            Completamente fora de contexto.

            No iOS, cada app corre numa sandbox diferente, logo, o PRNG é diferente para cada app.

            Além disso, podias-te poupar de tamanha incompetência:

            “É uma vulnerabilidade gravíssima uma vez que o PRNG será com alguma certeza, usado como fonte de entropia para todos os processos de encriptação do IOS. Ou seja tudo o que esteja relacionado com crypto: HTTPS, VPN, SSH, etc, está vulnerável.”

            Um PRNG não é fonte de entropia, o que demonstra os teus conhecimentos sobre criptoanalise…

            Sabes, há coisas que não basta umas pesquisas manhosas no Google e umas notícias lidas ao enviesado.

            Se queres mostrar aquilo que não sabes, ao menos não tentes ensinar a missa ao padre.

          3. Avatar de ninfo
            ninfo

            Sentemo-nos irmãos e ouçamos o sacerdote Nelson pregar sobre a sua religião (leia-se Apple)!

      2. Avatar de Ricardo Almeida
        Ricardo Almeida

        Well one thing’s for sure; you’re oblivious to the meaning of “oblivious”.

        Nem vale a pena continuar a contrariar o perito Wikipedia de serviço.

        Já percebi que é um esforço inglório.

        Cheers

        Responder
    2. Avatar de João Cruz
      João Cruz

      Se a notícia fosse sobre Android dizas que era gravíssimo e fartavas-te de ser erónico com a tua habitual ironia sem graça nenhuma. Como é sobre a Apple já sabes dizer “falha grave a que?” Vai dar sangue pá e aguenta firme! : ) Hehe

      Responder
    3. Avatar de Patricio
      Patricio

      “off-topic”: tu que és um entendido da matéria o que achas disto?
      http://goo.gl/lrOXrV
      http://goo.gl/Yqa2RC
      http://goo.gl/hU4yzl

      Responder
    4. Avatar de User
      User

      Oh Nelson, deixa te disso…

      Como comentaram a cima, se fosse no android já era super grave, e facilmente exploravel.

      É tão triste ver que as vezes as pessoas ficam tão vidradas em algo que deixam de ter razão e não conseguem ver mais nada a frente.

      Não tenho nada contra a apple, nem contra a google, gosto de android e gosto de iOS, mas os teus comentários as vezes dão pena pelo facto de tentares a força toda justificar aquilo em que acreditas.

      Espero que compreendas a critica, e que a encares de uma maneira positiva 😉

      Responder
      1. Avatar de Nelson
        Nelson

        Se eu digo que não é uma falha grave, é porque o acho…

        O “goto: fail” foi uma falha grave… Ok… Este vulnerável até saírem os patches, que no iOS, só se soube, quando saiu o patch… Apesar do alarido…

        A Apple não me paga.

        Quando é android, já sabes o que podes contar… A “coisa” pode estar mesmo à frente dos fanboys, que não querem mesmo ver…

        Responder
    5. Avatar de Marcelo Barros
      Marcelo Barros

      Não entendo, quando apontam uma falha ao iOS até te espumas.

      Qual é o teu problema? Podes gostar muito da Apple, do iOS, mas não é sequer um clube de futebol, tentares estar associado a Apple não te faz melhor.

      Nem accionista deves ser da Apple, sendo que assim não passas de um cliente, sim um cliente no meio de milhões de milhões…
      Pensa nisso.

      Cumprimentos

      Responder
      1. Avatar de Nelson
        Nelson

        Qual é o teu problema de eu estar a defender a verdade?

        Responder
        1. Avatar de David Ferreira
          David Ferreira

          Eu desta vez concordo com o Nelson….por acaso sabe o que está a dizer e não é assim tão grave, até porque a maneira de a explorar é algo complexa

          Responder
        2. Avatar de Marcelo Barros
          Marcelo Barros

          Não se trata de ser mais ou menos grave, mas sim de cegueira de
          crónica.

          Já ninguém da valor ao que dizes, porque tu não vês mais nada a frente.

          Responder
    6. Avatar de Ricardo Almeida
      Ricardo Almeida

      Nem vou comentar mais uma barbaridade escrita pelo perito de Wikipédia de serviço aka Nelson. Já vi que pelos restantes posts não vale mesmo a pena.

      PS: O mais cego de todos é aquele que não quer ver.

      Cheers

      Responder
      1. Avatar de Andrew ST
        Andrew ST

        Da para ler a Wikipédia no iPhone?

        Responder
        1. Avatar de Nunes
          Nunes

          tanto dá que é o sistema móvel que mais usa a Wikipedia, segundo a própria Wikipedia

          Responder
        2. Avatar de ninfo
          ninfo

          Fazes Zoom e lês uma ou duas palavras de cada vez, ou então usas uma lupa, que com a resolução do ecrã até dá…

          Responder
  3. Avatar de User
    User

    Só demonstra mais uma vez que qualquer sistema tem vulnerabilidades independente da marca, a maça não é exceção ao contrario do que algumas pessoas tentam acreditar.

    Responder
  4. Avatar de i-greja da Apple
    i-greja da Apple

    Ai o Jasus e o Nelson vão já passar ao ataque!
    Afinal os sistemas da Apple também têm falhas graves!

    Nao me surpreende, afinal de contas qualquer software complexo como um kernel ou um SO facilmente tem Bugs fruto das muitas linhas de código/algoritmos que o compoem. O que me surpreende é certas pessoas porem as mãos no fogo por empresas que os exploram e que nunca lhes darão apreço a não ser às suas carteiras.

    Responder
    1. Avatar de Nelson
      Nelson

      Então, qual é a falha grave?

      Vais-me desbloquear o telemóvel sem password/impressão digital?

      Responder
      1. Avatar de Pacheco
        Pacheco

        Enquanto achares que os problemas graves de segurança são os de alguem que te mexa no tlm to desbloqueie, podes continuar com a tua…..

        Responder
        1. Avatar de Filipe YaBa Polido
          Filipe YaBa Polido

          +1
          LOL… as falhas no iOS nunca são nada de preocupante para os fanboys. Mas se for uma falha da treta na concorrência vêm logo em peso, lol.

          Calha a todos amigo, não há nada seguro neste mundo. Nem a tua maçã nem o meu droid…

          Responder
          1. Avatar de Nunes
            Nunes

            Só que isto não é uma falha de segurança, é segundo o autor certas defesas usadas no iOS não serem tão robustas como desejado contra certo tipo de ataques!
            Se leres o que ele diz, não menciona que é uma falha de segurança.

          2. Avatar de Nelson
            Nelson

            Não é…

            E por muito que puxes desse teclado, o certo é que se fosse preciso, a Apple já tinha lançado o iOS 7.1.1, toda a gente já tinha sacado e instalado.

            Já android… Lol

  5. Avatar de sakura
    sakura

    falha? …. isso e para eco bateria, e ter um so mais fluido .
    a apple nao e deus para fazer milagres. de 2 para 8bytes …. claro que e mais fluido. mas a seguranca recomenda o contrario.

    Responder
  6. Avatar de irlm
    irlm

    com o IOS 7.1 não foi corrigido?

    Responder
  7. Avatar de João Pereira
    João Pereira

    Quem é que vai atacar um zé ninguém como eu xD? Tranquilo xb

    Responder
    1. Avatar de João Almeida
      João Almeida

      “Zé Ninguéns” como “tu” dão muito dinheiro aos Hackers.

      Responder
      1. Avatar de João Pereira
        João Pereira

        Coitados 😀 bem que passam fome 🙂

        Responder
  8. Avatar de Nunes
    Nunes

    Desculpem mas ninguém chamou a isto uma falha grave, consideram isso sim que poderá ser um método menos robusto para implementar uma defesa contra ataques às verdadeiras falhas de segurança ou bugs!

    Responder
  9. Avatar de Zefra
    Zefra

    Aqui, e em outros locais, temos visto anúncios de erros, exploits, falhas de segurança. Isto acontece com que sistemas operativos? iOS, Android, Windows XP, Vista, 7,8, Mac OS X, Linux (todas as distros)…. alguém que me diga sinceramente que há um sistema operativo seja ele qual for que não tenha defeitos!
    Pessoal…. “Herrar é Umano”

    Responder
  10. Avatar de José Travassos
    José Travassos

    Agora sim entendo porque é que os Samsung Galaxy tem erros de segurança… deve-se a eles copiarem tudo do Iphone ^^,

    Responder
  11. Avatar de larterpt
    larterpt

    Depois de ler todos os comentários só me apetece rir, se fosse uma falha do lado verde eram crucificados mas como e do lado copertino, existe sempre uma justificação seja para o que for. As falhas de segurança existem em todos os sistemas, um dia elas são corrigidas como em outro dia aparece novas falhas. Ao menos sejam coerentes e saibam admitir factos e deixem essas parvoíces de Fanboys de lado… 😉

    Responder
  12. Avatar de o nelson é burro
    o nelson é burro

    o nelson é o wikipedia man!!

    Responder
  13. Avatar de Eskiso
    Eskiso

    É errado que me ache mais emocionante os comentários do que o artigo em si? =)

    Responder
  14. Avatar de Tim Cook
    Tim Cook

    Pago 1.000.000$ a quem me aceder ao iphone e me altere o wallpaper com um texto que diga “vês como era uma falha de segurança hiper mega super grave”

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.