اپل ضعف امنیتی iOS 10 و فایل های پشتیبان رمزگذاری شده در آن را تایید کرد

همانطور که روز گذشته در خبرها خواندید شرکتی روسی به نام Elcosoft چندی قبل فاش ساخت کرک کردن بکاپ های رمزگذاری شده آیتونز در iOS 10 به مراتب راحت تر از هر نسخه دیگری از این سیستم عامل موبایلی قابل انجام است.

این تنزل در امنیت سیستم عامل موبایلی اپل ظاهرا به روش تازه ای از تایید پسورد مربوط می شود که در iOS 10 پیاده سازی شده است.

در مورد علت مطرح ساختن این نظریه هم باید بگوییم که شیوه بکاپ گیری مورد استفاده در جدیدترین نسخه از پلتفرم یاد شده فاقد برخی مراحل قبلی برای بررسی امنیت است و به همین خاطر امکانی را برای هکرها فراهم می کند که با سرعتی به مراتب بالاتر از گذشته، پسوردهای احتمالی را مورد آزمون و خطا قرار دهند.

نکته جالب در این باره آنکه روش پشتبان گیری جدید موازی با شیوه قبلی پیاده می شود؛ بدان معنا که برای آن دسته از فایل های بکاپی که قبل از به روز رسانی سیستم به iOS 10 گرفته شده اند از شیوه قدیمی بهره گرفته می شود. در بیانیه این شرکت پیرامون این موضوع آمده است:

وقتی که مشغول بررسی آپدیت تازه مربوط به iOS 10 بودیم متوجه شدیم که مکانیزم تایید پسورد تازه ای به بکاپ های این سیستم عامل اضافه شده. ما دریافتیم که این مکانیزم فاقد برخی مراحل امنیتی قبلی اش است و در نتیجه به ما امکان می داد که 2500 مرتبه سریع تر از دفعات قبل پسورهای جدید را تست کنیم.

گفتنی است که این شیوه جدید حمله مختص به بکاپ های لوکالی است که توسط دستگاه های بهره مند از iOS 10 تولید می شوند. در واقع خود حمله بروت فورس تنها برای بکاپ های iOS 10 رخ می دهد.

حال این خبر بدان معناست که دسترسی به بکاپ های iOS از هر زمان دیگری در گذشته ساده تر و سریع تر شده است. لازم است یادآور شویم که فایل های پشتیبان مربوط به این سیستم عامل موبایلی هرگونه داده ای از آیفون شامل پسوردهای قفل گشایی دستگاه، شماره موبایل و مواردی از این دست را شامل می شوند.

حالا اپل این مساله را تایید کرده و در مصاحبه ای که با فوربس انجام داده اعلام داشته که در تلاش برای رفع این مشکل است. این شرکت همچنین مدعی شده که مشکل به وجود آمده تاثیری روی بکاپ های iCloud ندارد. با این همه، تا زمانی که مشکل رفع شود، اپل از کاربرانش خواسته تا اطمینان لازم را از بابت قوی بودن پسوردهای انتخابی شان کسب نمایند.

در بیانیه شرکت ساکن کوپرتینو پیرامون این موضوع آمده است:

ما از مشکلی که رمزگذاری فایل های پشتیبان روی دستگاه های مبتنی بر iOS 10 را تحت تاثیر قرار می دهد اطلاع داریم و به زودی با ارائه یک آپدیت امنیتی آن را رفع خواهیم کرد. البته در نظر داشته باشید که مشکل، بکاپ های iCloud را تحت تاثیر قرار نمی دهد. به کاربران توصیه می کنیم که از بابت مناسب بودن پسوردهای انتخابی شان روی مک یا پی سی اطمینان حاصل نمایند و مطمئن شوند که تنها افراد دارای مجوز امکان دسترسی به آنها را دارند. برای بالا بردن امنیت هم می توانید از برنامه رمزگذاری دیسک FileVault استفاده نمایید.

منبع:
9to5mac

مطالب مرتبط

سامسونگ در پی سرمایه گذاری 2 میلیارد دلاری برای افزایش ظرفیت تولید OLED است

سامسونگ دیسپلی که هم اکنون بزرگترین تولید کننده نمایشگرهای OLED است، قصد دارد تا با سرمایه گذاری 2 میلیارد دلاری، ظرفیت تولید خود را افزایش دهد. این اقدام سامسونگ برای حفظ فاصله خود با تولیدکنندگان دیگر نظیر شارپ و ژاپن دیسپلی است که قصد دارند حضور خود را در این حوزه افزایش دهند. بر اساس گزارش... ادامه مطلب

نمودارهای ترسیمی آیفون 5se از شباهت کامل آن با آیفون 6 اس حکایت دارند

به تازگی چند نمودار ترسیمی از نسخه های پروتوتایپ قدیمی و جدید موبایل 4 اینچی آیفون 5se انتشار یافته که نشان می دهد دستگاه مورد بحث، شباهتی انکارناشدنی با آیفون 6 دارد. این تصاویر، توسط استیو همرستافر، که معمولا با نام کاربری OnLeaks شناخته می شود، لو رفته اند و توسط منبعی ناشناس برای وی... ادامه مطلب

بند سلامتی Onitor Track با توجه به فیزیک بدنی شما، به ورزش وادارتان می کند

کاهش وزن می تواند امری بسیار دشوار باشد. برنامه ریزی برای کاهش وزن یک بحث است و حفظ آن روتین و عادت های سلامتی سالم، بحثی دیگر؛ به همین جهت به راحتی پیش می آید که هر از چندگاهی به عادت های ناسالم خود بازگردید. این ذهنیت، دقیقاً همان چیزی بوده که ایده پشت Onitor... ادامه مطلب

اچ پی با همکاری Bang & Olufsen از کامپیوتر Pavilion Wave رونمایی کرد

کمپانی HP امروز از پی سی جدیدی رونمایی کرد که برخلاف سایر کامپیوترهای دسکتاپ، از نظر ظاهری شباهت زیادی به یک اسپیکر دارد. برخلاف آنچه ممکن است تصور کنید، این شباهت اتفاقی نبوده و HP امیدوار است با قرار دادن یک کامپیوتر در کیسی کوچک که شبیه به اثاثیه معمولی خانگی به نظر می رسد،... ادامه مطلب

میکروفون سنهایزر برای دوربین های گوپرو، معضل صدای باد را حل می کند

در ماه سپتامبر سال گذشته میلادی بود که کمپانی آلمانی سنهایزر از MKE2، اکشن میکروفونی مناسب برای دوربین گوپرو رونمایی کرد و حالا این محصول قرار است طی هفته آتی، با قیمت 199 دلار بالاخره روانه بازار شود. این اکشن میکروفون نسبتاً گران قیمت، از قابلیت هایی برخوردار است که مطمئناً قیمت بالای آن را توجیه... ادامه مطلب

ترجمه کل ویکی پدیا در یک دهم ثانیه؛ نگاهی به عملکرد چیپ های FPGA مایکروسافت

سرورهای مایکروسافت به نوعی تراشه های خاص و بهینه مجهز شده اند که می توانند دائره المعارف آنلاین ویکی پیدیا را در یک چشم به هم زدن ترجمه کنند. در کنفرانس Ignite این کمپانی که به تازگی در اورلاندو برگزار شد، سرویس کلاودی تحت عنوان «ابرمقیاس جهانی» رونمایی گشت که قادر است 3 میلیارد واژه... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x