Un dato un poco preocupante para todos aquellos que posean un dispositivo Apple…
En la conferencia CanSecWest, un investigador afirmó que la última versión del sistema operativo móvil de Apple tiene graves deficiencias en materia de seguridad de la encriptación.
En una investigación llevada a cabo por por el experto en seguridad Tarjei Mandt sostiene que un cambio realizado para mejorar la seguridad de iOS 7 tuvo un efecto exactamente opuesto.
En conferencia de CANSEC West celebrada en Vancouver, Canadá, el investigador de Azimuth Security explicó que Apple cometió un error de forma en el nuevo generador de números aleatorios utilizado para cifrar el kernel de iOS 7. «En términos de seguridad, es mucho peor que el iOS 6», dice Mandt.
Según el investigador, el problema radica en la forma en que Apple calcula los números aleatorios para fortalecer la seguridad del cifrado del kernel, el componente base responsable de una serie de tareas como la gestión del sistema de archivos.
El problema es que estos números se pueden adivinar, ya que no tienen ningún valor aleatorio. Según Mandt, el nuevo generador de números utiliza un algoritmo recursivo que produce valores con «muy correlacionados». Esto hace que sea mucho más fácil de extrapolar los resultados y adivinar los números utilizados para cifrar el kernel, que deberían ser al azar y, por lo tanto, muy difíciles de adivinar.
El problema parece ser lo suficientemente grave como para que varios ingenieros de seguridad de Apple se acercaran a él para hablar: «[Los ingenieros de seguridad] Apple se me acercó después y parecían muy preocupado», dijo el investigador.
Saludos desde lo más profundo de los bytes.
