Un error de Apple deja al descubierto un grave fallo de seguridad en iOS 7

Software

Un investigador de seguridad ha sido el responsable de revelar al mundo un error cometido por Apple a la hora de desarrollar iOS 7 que tendría como consecuencia inmediata un agujero de seguridad que pone en riesgo a los usuarios de iPhone y iPad, ya que permite acceder al núcleo del sistema operativo.

Cuando se anuncia la llegada de una nueva versión de un sistema operativo, en la cabeza de todos está la idea de que aparte de las novedades y las características que se añadan, se produzca un avance en términos de seguridad. Sin embargo y aunque parezca extraño, a veces los desarrolladores incurren en equivocaciones que pueden resultar nefastas. Uno de estos ejemplos podría ser iOS 7 según el reciente informe de Tarjei Mandt, investigador de seguridad de Azimuth Security.

“En términos de seguridad, iOS 7 es mucho peor que iOS 6”

Según Mandt, “en términos de seguridad, iOS 7 es mucho peor que iOS 6”, todo por un error de los encargados de la compañía con sede en Cupertino. El hecho en cuestión, fue expuesto en la conferencia CanSecWest y hace referencia al generador de números aleatorios del Kernel. El Kernel o núcleo del sistema operativo constituye el nivel más básico y fundamental del mismo y es el encargado de gestionar los recursos y los archivos o controlar los accesos de los diferentes programas o aplicaciones.

En su búsqueda de un cifrado más robusto para iOS 7, cambiaron como decíamos la forma de generar los números aleatorios que se utilizan para llevar a cabo este cifrado de la información. Estos números son generados por un mecanismo, y es precisamente ahí donde reside el principal problema.

ios7prng_610x356La firma de la manzana mordida reconoció en su día que el mecanismo utilizado en iOS 6 tenía algunos problemas y sería mejorado en versiones posteriores, sin embargo, el nuevo generador de números aleatorios que utilizan en iOS 7 utiliza un algoritmo de recurrencia lineal, esto quiere decir que cada número se obtiene a partir de los términos anteriores con una función matemática, y por tanto, resulta más fácil adivinarlos.

La gravedad del asunto y principal motivo de preocupación para estos usuarios, es que cualquier vulnerabilidad que los hackers sean capaces de encontrar, les permite acceder directamente al kernel agravando la situación. Según cuenta Mandt, después de su exposición en el CanSecWest, se acercaron a él los ingenieros de Apple allí presentes preocupándose por el asunto, lo que hace pensar que no eran conscientes de ello y que ya estarían trabajando en solucionarlo.

 

Escrito por Lucas Cruz

Fuente > CNet

Continúa leyendo
Comentarios
37 comentarios
  1. Islander 17 Mar, 14 9:15 pm

    Y continúa la caza del gato y el ratón. evasi0n estará encantado, pero sólo hasta que salga el parche en….. una semana?

    1. Anónimo
      Usuario no registrado
      17 Mar, 14 11:40 pm

      Traga bilis.

  2. DJSombra 17 Mar, 14 9:49 pm

    Que raro que los frikis de apple no esten por aqui escribiendo no?

    Lo de siempre, todos callados que estais mejor

    1. Anónimo
      Usuario no registrado
      17 Mar, 14 9:56 pm

      Para eso ya estáis los imbéciles taliandroid como tu diciendo memeces…..

      1. Anónimo
        Usuario no registrado
        17 Mar, 14 10:15 pm

        La lengua es muy castigada, dime de que presumes y te dire de que careces.

        Ahora el applefans que quiera un iPhone de 8 Gigas, lo tiene a un buen precio, 500 euracos.

        1. Islander 17 Mar, 14 10:20 pm

          El ojo también es castigado, dime qué no ves y te diré qué no entiendes.

          Por cierto, el applefans que quiera un iPhone de 8 Gigas, lo tiene a un mejor precio aún, 289 euracos.

          1. Anónimo
            Usuario no registrado
            17 Mar, 14 10:24 pm

            vete a tomar por culo cansino.

            1. Islander 17 Mar, 14 11:32 pm

              La mente también es muy castigada, dime cómo te expresas y te diré qué te falta en las regiones craneales 😉

              1. Anónimo
                Usuario no registrado
                18 Mar, 14 7:03 am

                prefiero ese en vez de tener en el cráneo una manzana podrida.

          2. Anónimo
            Usuario no registrado
            17 Mar, 14 10:36 pm

            289 euros, de que es, de carton piedra.

            1. Anónimo
              Usuario no registrado
              18 Mar, 14 12:54 pm

              Digamos que es el de “low cost” para que el producto llegue al pueblo. Espero con ansia el de zafiro, un material acorde a mi status.

          3. ccartola 18 Mar, 14 3:29 pm

            Flipo flipo flipo, que me ha salido un clon. Esto ya sí que es para hacérselo mirar…

            La de dinero que van a ganar los psiquiatras con este foro lleno de zumbados madre mía…

        2. Anónimo
          Usuario no registrado
          17 Mar, 14 10:23 pm

          Laughing Out Loud

      2. DJSombra 18 Mar, 14 12:26 pm

        callate anda lloron que vas siguiendome diciendo paridas y la gente se rie de ti tio q penita me das xDD

    2. gtrabal 17 Mar, 14 9:56 pm

      A mi me da igual si comentan los de siempre, aunque ya puedo prevenir que vendrá alguien no muy bien recibido por aqui. Espero que no.

  3. Anónimo
    Usuario no registrado
    18 Mar, 14 9:04 am

    Ja ja ja, ya no sabéis qué hacer para desprestigiar a Apple ¿Ehhh? Ja ja ja

  4. Anónimo
    Usuario no registrado
    18 Mar, 14 9:55 am

    Ya que nadie lo dice
    “Esto en windows phone no pasa”

  5. Anónimo
    Usuario no registrado
    18 Mar, 14 10:15 am

    En España solo sabeis hablar mal en vez de opinar sobre la noticia

  6. Anónimo
    Usuario no registrado
    18 Mar, 14 12:01 pm

    así me pasa tengo un ipad que no hace más joderme la red , con botnet, troyanos y mierdas varias hasta la po… no existe seguridad en esa plataforma dado no hay soluciones serias de seguridad.
    Desconecto el ipad y deja de subir los 10Mbps de trafico a un router,lo formateo el ipad y aun así nada más poner mi cuenta de email instalan algo de vaya usted a saber pero de apple no es vuelve la basura.

    1. Anónimo
      Usuario no registrado
      18 Mar, 14 2:24 pm

      Si dejas el iPad encendido más de 5 horas entonces aparece NEXUS5 y te paga para que te pases a su secta

  7. CCARTROLA 18 Mar, 14 12:24 pm

    Pues claro que es imposible, Además, ¿Qué más da? Lo importante es que se vea bien el logo de la manzana.

  8. Islander 18 Mar, 14 1:02 pm

    Primero, darte las gracias, me temía que se te hubiese pasado, pero acabas de hacerme ganar una apuesta de 50€ con un colega. No fallas 🙂

    Segundo, los 289€ son por un iPhone de 8GB de paquete, más concretamente el 4S en MM, yo nunca dije que fuera el 5C (ni el otro usuario tampoco, como sabrás apreciar si sabes leer lo mínimo). Por cierto, con tecnología del 2009 que es igual de rápida y fluida que la de tu móvil, cómo lo harán! Que te aproveche, a mi desde luego 😀

    1. gtrabal 18 Mar, 14 3:01 pm

      Estoy de acuerdo contigo menos en que un iphone 5c es igual de rapido que un n5, el iphone este es un 5 con carcasa de plastico, aparte de chip mas potente en general, esta igual de optimizado. Simplemente no creo que empate en fluidez, saludos

      1. Islander 18 Mar, 14 3:29 pm

        En realidad me refería al 4S. Tomando como referencia el iPad de tercera generación que lleva prácticamente el mismo SoC, el sistema desde iOS 7.1 va por fin (como tenía que ser desde el principio) totalmente fluido, a pesar de tener que mover cuatro veces más puntos en pantalla. Probablemente tarden algo más en abrir las aplicaciones en vista de una memoria Flash más antigua, y sin duda tardarán un poquito más las páginas en abrir cuando navegas a causa de un hardware I/O menos optimizado y moderno, y por supuesto los FPS o cálculos en aplicaciones dedicadas serán menos a más calidad, pero eso al usuario medio y medio/avanzado le dará igual porque en la suma el sistema es sumamente ágil. No por nada el 4S se vende muy bien de segunda mano.

        Obviamente el 5C es aún más rápido que el 4S, pero la diferencia de precio es considerable también. Para eso, un 5S directamente.

        1. gtrabal 18 Mar, 14 4:34 pm

          Estoy totalmente de acuerdo con lo que comentas, aunque creo que con IOS 7 la han cagado un poco, han cargado más el sistema operativo de lo que se querría realmente, o al menos, querría yo, pero, estoy de acuerdo con todos los puntos, no me complicaré la vida aquí explicando la biblia porque ya se ha entendido perfectamente. Saludos.

    2. Anónimo
      Usuario no registrado
      18 Mar, 14 3:19 pm

      tu amigo, el que te pago 50 € es retard, igual que tu? O mas?¿

      1. Islander 18 Mar, 14 3:30 pm

        Dímelo tu, tiene un Nexus de cuarta generación y está encantado con él.

  9. gtrabal 18 Mar, 14 3:03 pm

    Madre mia, menuda tonteria acabas de comentar, sera bueno, pero no es perfecto.

  10. ccartola 18 Mar, 14 3:33 pm

    O_O pero que se queda tan pancho y no se ve el problema que tiene…

  11. ccartola 18 Mar, 14 3:34 pm

    En serio, mírate lo que le echas al Cola-Cao ehhh, que lo tuyo es de full-retarded pero especial…

  12. gtrabal 18 Mar, 14 4:04 pm

    Ahora tenemos otro clon??? Como si el de ccartola no fuera suficiente, ahora le tenemos que sumar al de islander.

  13. Anónimo
    Usuario no registrado
    18 Mar, 14 4:53 pm

    Oh, Dios mio. El fin del mundo.
    No sé si cortarme las venas o dejarmelas largas.

  14. Anónimo
    Usuario no registrado
    18 Mar, 14 5:11 pm

    Veo que aqui hay 2 expertos en Iphone, a ver si me resuelven el problema, porque los posventa, te cambian el iphone y listo pero no te dicen que le pasa al movil, me compré el Iphone 5s con Movistar, resulta que la bateria no me dura mas de 3 horas y eso con los datos quitados, el wifi, y demas programas en segundo plano, tengo el IOS 7, la ultima actualizacion, no tiene ni 2 semanas el movil y ya he llamado para que me lo cambien, espero que el que me den no le ocurra lo mismo.

    1. Islander 18 Mar, 14 7:12 pm

      Pues si te lo cambian, no hay problema, no? Obviamente no ha de ser así, a mi en reposo me consume aproximadamente un 2 o 3% de batería por día, y de 6 a 10% con aplicaciones en segundo plano que consuman recursos. Yo creo que puedes estar tranquilo que el nuevo que recibirás va a ir bien, si un fallo así fuese frecuente, ya habrían puesto a parir el móvil por ello, ya sabes cómo funciona eso.

  15. Anónimo
    Usuario no registrado
    18 Mar, 14 7:17 pm

    Viva la república independiente de mi casa!