Cuando se anuncia la llegada de una nueva versión de un sistema operativo, en la cabeza de todos está la idea de que aparte de las novedades y las características que se añadan, se produzca un avance en términos de seguridad. Sin embargo y aunque parezca extraño, a veces los desarrolladores incurren en equivocaciones que pueden resultar nefastas. Uno de estos ejemplos podría ser iOS 7 según el reciente informe de Tarjei Mandt, investigador de seguridad de Azimuth Security.
“En términos de seguridad, iOS 7 es mucho peor que iOS 6?
Según Mandt, “en términos de seguridad, iOS 7 es mucho peor que iOS 6?, todo por un error de los encargados de la compañía con sede en Cupertino. El hecho en cuestión, fue expuesto en la conferencia CanSecWest y hace referencia al generador de números aleatorios del Kernel. El Kernel o núcleo del sistema operativo constituye el nivel más básico y fundamental del mismo y es el encargado de gestionar los recursos y los archivos o controlar los accesos de los diferentes programas o aplicaciones.
En su búsqueda de un cifrado más robusto para iOS 7, cambiaron como decíamos la forma de generar los números aleatorios que se utilizan para llevar a cabo este cifrado de la información. Estos números son generados por un mecanismo, y es precisamente ahí donde reside el principal problema.
La firma de la manzana mordida reconoció en su día que el mecanismo utilizado en iOS 6 tenía algunos problemas y sería mejorado en versiones posteriores, sin embargo, el nuevo generador de números aleatorios que utilizan en iOS 7 utiliza un algoritmo de recurrencia lineal, esto quiere decir que cada número se obtiene a partir de los términos anteriores con una función matemática, y por tanto, resulta más fácil adivinarlos.
La gravedad del asunto y principal motivo de preocupación para estos usuarios, es que cualquier vulnerabilidad que los hackers sean capaces de encontrar, les permite acceder directamente al kernel agravando la situación. Según cuenta Mandt, después de su exposición en el CanSecWest, se acercaron a él los ingenieros de Apple allí presentes preocupándose por el asunto, lo que hace pensar que no eran conscientes de ello y que ya estarían trabajando en solucionarlo.
