ทีมวิจัยจาก Azimuth Security ออกรายงานวิเคราะห์ความปลอดภัยของตัวสร้างเลขสุ่มในฟังก์ชั่น early_random()
พบว่าฟังก์ชั่นอ่อนแออย่างมาก และไม่ควรนำมาใช้งานกับงานด้านความปลอดภัย
รายงานระบุว่าโครงสร้างภายในของฟังก์ชั่นอาศัย linear congruential generator (LCG) ที่เป็นตัวสร้างเลขสุ่มที่เก่าที่สุดตัวหนึ่ง และใช้งานในฟังก์ชั่นมาตรฐานอย่าง rand
ใน glibc อย่างไรก็ดี การอิมพลีเมนต์ใน iOS 7 มีเอาท์พุตที่เป็นไปได้น้อยมาก โดยมีรูปแบบเอาท์พุตที่เป็นไปได้เพียง 2^19 รูปแบบเท่านั้น และแต่ละรูปแบบมีเอาท์พุตยาวที่สุดที่เป็นไปได้เพียง 2^17 รูปแบบ
แอปเปิลพยายามปรับปรุงฟังก์ชั่นนี้จากเดิมที่เคยมีปัญหาความปลอดภัยอยู่แล้วใน iOS 6 แต่ฟังก์ชั่นใหม่นี้อ่อนแอกว่าเดิมเสียอีก ส่วน OS X นั้นอาศัยฮาร์ดแวร์สร้างเลขสุ่มของซีพียูอินเทลเข้ามาช่วยสร้างเลขสุ่มทำให้กระบวนการปลอดภัยกว่า
ที่มา - Azimuth Security, The Register