CanSecWest: Kernel-Verschlüsselung in iOS 7 weist Schwachpunkte auf

Eine Änderung, mit der Apple iOS 7 eigentlich sicherer machen wollte, hat sich jetzt als deutliche Verschlechterung herausgestellt. Wie Tarjei Mandt, Sicherheitsforscher bei Azimuth Security, auf der Konferenz CanSecWest in Vancouver erklärte, hängt das Problem mit dem modifizierten Zufallszahlengenerator zusammen, der die Kernel-Verschlüsselung von iOS 7 stärker machen sollte.

„In Sachen Sicherheit ist sie viel schlechter als in iOS 6“, sagte Mandt. Nach seiner Präsentation auf der Sicherheitskonferenz veröffentlichte er jetzt als Beweis die Präsentationsfolien (PDF) und ein unterstützendes Whitepaper (PDF).

Vereinfacht ausgedrückt hat Apple mit iOS 7 die Art verändert, wie es zufallsgenerierte Zahlen zur Verschlüsselung des Kernel berechnet. Lassen sich diese Zahlen erraten, ist ihre Zufälligkeit irrelevant, und der Kernel, der einen Computer oder in dem Fall ein iPhone oder iPad kontrolliert, kann kompromittiert werden.

Laut Mandt strebte Apple eine gegenüber iOS 6 verbesserte Methode zur Erzeugung von Zufallszahlen an. In früheren iOS-Versionen setzte es dazu den CPU-Taktzähler ein. „Das ist nicht sehr gut, aber immerhin noch ziemlich unvorhersagbar“, sagte Mandt. Das Problem mit dem neuen Generator in iOS 7 sei, dass er einen linearen, rekursiven Algorithmus verwende, der „mehr Korrelationen“ zu den von ihm generierten Werten aufweise. Dadurch könnten diese einfacher abgeleitet und erraten werden.

Dieses Diagramm zeigt, wie iOS 7 Zufallszahlen für die Verschlüsselung generiert (Grafik: Azimuth Security).

„Normalerweise sollte man erst einmal nicht in der Lage sein, irgendwelche dieser Werte zu erhalten“, betonte Mandt. Er bezeichnete den Kernel-Exploit als schwerwiegend, wollte ihn aber nicht mit einer Schwachstelle gleichsetzen. Das bedeutet aber dennoch, dass jemand, der eine ungepatchte Anfälligkeit in iOS 7 findet – wie die im vergangenen Monat beseitigte „Goto fail“-Lücke – theoretisch Zugriff auf Kernel-Ebene erlangen kann.

Apple scheint das Problem ernst zu nehmen, wollte gegenüber News.com aber keinen Kommentar dazu abgeben. Nach seiner Präsentation auf der CanSecWest hätten Apples Sicherheitsexperten Kontakt zu ihm aufgenommen und sich relativ besorgt gezeigt, sagte Mandt. Zugleich wies er darauf hin, dass der Exploit nicht unterschätzt werden dürfe.

Auf der Sicherheitskonferenz wurden aber nicht nur Probleme mit iOS, sondern auch mit Android angesprochen. Jon Oberheide von Duo Security und Collin Mulliner, Sicherheitsforscher der Northeastern University, gingen in ihrem Vortrag auf die Problematik ein, dass Android-Geräte aufgrund der Fragmentierung oft nur mit reichlich Verspätung Sicherheitsupdates erhalten – wenn überhaupt. Mit ReKey bieten sie schon länger eine App an, die den MasterKey-Bug unabhängig von Geräte- oder Software-Version behebt.

[mit Material von Seth Rosenblatt, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago