ทีมวิจัยจาก Azimuth Security ออกรายงานวิเคราะห์ความปลอดภัยของตัวสร้างเลขสุ่มในฟังก์ชั่น early_random() พบว่าฟังก์ชั่นอ่อนแออย่างมาก และไม่ควรนำมาใช้งานกับงานด้านความปลอดภัย

รายงานระบุว่าโครงสร้างภายในของฟังก์ชั่นอาศัย linear congruential generator (LCG) ที่เป็นตัวสร้างเลขสุ่มที่เก่าที่สุดตัวหนึ่ง และใช้งานในฟังก์ชั่นมาตรฐานอย่าง rand ใน glibc อย่างไรก็ดี การอิมพลีเมนต์ใน iOS 7 มีเอาท์พุตที่เป็นไปได้น้อยมาก โดยมีรูปแบบเอาท์พุตที่เป็นไปได้เพียง 2^19 รูปแบบเท่านั้น และแต่ละรูปแบบมีเอาท์พุตยาวที่สุดที่เป็นไปได้เพียง 2^17 รูปแบบ

แอปเปิลพยายามปรับปรุงฟังก์ชั่นนี้จากเดิมที่เคยมีปัญหาความปลอดภัยอยู่แล้วใน iOS 6 แต่ฟังก์ชั่นใหม่นี้อ่อนแอกว่าเดิมเสียอีก ส่วน OS X นั้นอาศัยฮาร์ดแวร์สร้างเลขสุ่มของซีพียูอินเทลเข้ามาช่วยสร้างเลขสุ่มทำให้กระบวนการปลอดภัยกว่า

ที่มา - Azimuth Security, The Register