iOS 7: le générateur de nombre aléatoire serait plus faible que sous iOS 6
Un chercheur en sécurité appelé Tarjei Mandt a annoncé avoir découvert une potentielle faille de sécurité au niveau du générateur de nombres aléatoires du noyau d'iOS 7.
Dans iOS 6 Apple utilisait un générateur basé sur le nombre de cycles CPU auxquels était "ajouté" un nombre généré par ailleurs. Cela fonctionnait plutôt bien sauf dans le cas où l'on générait plusieurs nombres aléatoires dans un très faible temps. Dans ce cas, ils devenaient prédictibles.
Apple a profondément modifié son système de génération de ces nombres dans le noyau d'iOS 7 et a utilisé un générateur de congruence linéaire.
Ce dernier a ses qualités et ses défauts bien connus par les spécialistes en sécurité. Seulement, l'implémentation qu'en a fait Apple semble problématique. Apple a limité sa largeur de génération de nombres possibles malgré le passage au 64 bits, ce qui conduirait une personne voulant retrouver ces nombres aléatoires à le faire sans gros efforts.
La procédure n'a bien entendu pas été détaillée et le chercheur propose même à Apple des pistes pour améliorer ce générateur.
Passons maintenant au côté pratique. Un générateur de nombres aléatoires permet par exemple de jouer à des jeux "de hasard" sur son iPhone comme un jeu de machine à sous. Il permet cependant d'autres choses bien plus importantes comme par exemple sécuriser une connexion Facetime avec les serveurs Apple. A chaque nouvelle communication une clé de chiffrage est générée et elle permet en principe de communiquer avec les serveurs sans risque d'interception. Mais s'il est possible de réduire le nombre de chiffres générés suffisamment, il devient possible de tester les combinaisons et sinon d'écouter en temps réel une conversation, tout du moins d'en déchiffrer le contenu une fois enregistrée.
On attend maintenant la réponse d'Apple, qui sera certainement rapide étant donné qu'il ne s'écoulera pas beaucoup de temps avant que certains accusent la société d'avoir fait exprès à la demande de la NSA.
Plus simplement, Apple va rapidement réagir étant donné qu'elle est en pleine campagne de séduction des milieux professionnels avec ses appareils iOS et que cette annonce ne pouvait tomber à un pire moment.