Apple iOS PRNG熵漏洞

2014-03-20T00:00:00
ID SSV:61876
Type seebug
Reporter Root
Modified 2014-03-20T00:00:00

Description

Apple iOS是一款运行在苹果iPhone和iPod touch设备上的最新的操作系统。

Apple iOS用于物理内核映射随机化,stack-check guard,zone cookie保护等的Early Random PRNG存在一个缺陷,由于使用弱熵,允许攻击者利用漏洞恢复输出,绕过利用保护机制进行攻击。 0 Apple iOS 7.0 目前没有详细解决方案提供: http://www.apple.com/support/downloads/