Sårbarheten gör det möjligt att koppla sig förbi funktionerna för minnesskydd i säkerhetsprogrammet Early Random PRNG, som används i IOS-baserade apparater. PRNG genererar slumptal som används av den fysiska kärnan för bland annat randomisering i säkerhetssyfte, skydd av mjukvarustackar, samt skydd mot kakor. Attackerna gör det möjligt utnyttja sårbarheter i minneshanteringen.

Enligt Tarjei Mandt, som är säkerhetsanalytiker på Azimuth Security, så innehåller PRNG-funktionen IOS 7, som är den senaste versionen av operativsystemet, svagheter som är mer omfattande än i version 6. På konferensen Can Sec West berättade han om en säkerhetsrapport som beskriver konsekvenserna av att utomstående kan ta del av PRNG:s utdata.

– Att känna till dessa utdata gör det möjligt för en förövare att koppla sig förbi ett antal säkerhetsfunktioner, exempelvis sådana som är avsedda för att möta utnyttja luckor eller kända klasser av sårbarheter, fastslår Tarjei Mandt i rapporten.

Därmed är det möjligt att dra nytta av sårbarheter som tidigare anses vara omöjliga att utnyttja. Scott Morrison, som är seniorutvecklare på CA Technologies, anser att Mandts upptäckt är viktig.

– PRNG är avgörande för många säkerhetsfunktioner, framför allt sådana som är relaterade till kryptering, säger han. Följden sårbarheten är att hela säkerhetssystem som bygger på PRNG kan kollapsa som ett korthus, säger Scott Morrison, till IDG News.

Slumptalsgeneratorn i IOS 7 använder en algoritm, lgc, linear congruential generator som skapar sekvenser av slumptal som räknas ut via linjära ekvationer. Slumptalsgeneratorn är både en av de äldsta och mest kända och är känd för att vara enkel att införa i en mjukvara.

Algoritmerna är enkla att använda i smarttlefoner och andra apparater med begränsade resurser. Men de innehåller också sårbarheter som är enkla att utnyttja av förövare som kan övervaka utdata.

Därmed, avråder han från att använda lgc-funktioner för kryptering eller annat säkerhetsrelaterat arbete. Mandt säger att han inte har avslöjat sina upptäckter för Apple, som innan hans anförande uppges ha velat se hans presentation.