Apple iOS PRNG熵漏洞

发布日期:2014-03-14
更新日期:2014-03-18

受影响系统:
Apple iOS
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 66236

iOS是由苹果公司为移动设备所开发的操作系统,支持的设备包括iPhone、iPod touch、iPad、Apple TV。Apple TV是一款由苹果公司所设计、营销和销售的数字多媒体机。

Apple iOS 7内随机号码生成器存在安全漏洞,可生成可预测的结果。攻击者可以通过移动操作系统内Early Random PRNG暴力破解,以绕过多个内核保护机制。

<*来源:Tarjei Mandt
 
  链接:http://it.slashdot.org/story/14/03/14/1458235/weak-apple-prng-threatens-ios-exploit-mitigations
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Apple
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.apple.com/support/downloads/

 

相关推荐