Apple iOS PRNG熵漏洞

文章由LinuxBoy分享于2019-04-02 01:04:29热评（144）

发布日期：2014-03-14
更新日期：2014-03-18

受影响系统：
Apple iOS
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 66236

iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。Apple TV是一款由苹果公司所设计、营销和销售的数字多媒体机。

Apple iOS 7内随机号码生成器存在安全漏洞，可生成可预测的结果。攻击者可以通过移动操作系统内Early Random PRNG暴力破解，以绕过多个内核保护机制。

<*来源：Tarjei Mandt

链接：http://it.slashdot.org/story/14/03/14/1458235/weak-apple-prng-threatens-ios-exploit-mitigations
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Apple
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.apple.com/support/downloads/

推荐文章：