اپل ضعف امنیتی iOS 10 و فایل های پشتیبان رمزگذاری شده در آن را تایید کرد

همانطور که روز گذشته در خبرها خواندید شرکتی روسی به نام Elcosoft چندی قبل فاش ساخت کرک کردن بکاپ های رمزگذاری شده آیتونز در iOS 10 به مراتب راحت تر از هر نسخه دیگری از این سیستم عامل موبایلی قابل انجام است.

این تنزل در امنیت سیستم عامل موبایلی اپل ظاهرا به روش تازه ای از تایید پسورد مربوط می شود که در iOS 10 پیاده سازی شده است.

در مورد علت مطرح ساختن این نظریه هم باید بگوییم که شیوه بکاپ گیری مورد استفاده در جدیدترین نسخه از پلتفرم یاد شده فاقد برخی مراحل قبلی برای بررسی امنیت است و به همین خاطر امکانی را برای هکرها فراهم می کند که با سرعتی به مراتب بالاتر از گذشته، پسوردهای احتمالی را مورد آزمون و خطا قرار دهند.

نکته جالب در این باره آنکه روش پشتبان گیری جدید موازی با شیوه قبلی پیاده می شود؛ بدان معنا که برای آن دسته از فایل های بکاپی که قبل از به روز رسانی سیستم به iOS 10 گرفته شده اند از شیوه قدیمی بهره گرفته می شود. در بیانیه این شرکت پیرامون این موضوع آمده است:

وقتی که مشغول بررسی آپدیت تازه مربوط به iOS 10 بودیم متوجه شدیم که مکانیزم تایید پسورد تازه ای به بکاپ های این سیستم عامل اضافه شده. ما دریافتیم که این مکانیزم فاقد برخی مراحل امنیتی قبلی اش است و در نتیجه به ما امکان می داد که 2500 مرتبه سریع تر از دفعات قبل پسورهای جدید را تست کنیم.

گفتنی است که این شیوه جدید حمله مختص به بکاپ های لوکالی است که توسط دستگاه های بهره مند از iOS 10 تولید می شوند. در واقع خود حمله بروت فورس تنها برای بکاپ های iOS 10 رخ می دهد.

حال این خبر بدان معناست که دسترسی به بکاپ های iOS از هر زمان دیگری در گذشته ساده تر و سریع تر شده است. لازم است یادآور شویم که فایل های پشتیبان مربوط به این سیستم عامل موبایلی هرگونه داده ای از آیفون شامل پسوردهای قفل گشایی دستگاه، شماره موبایل و مواردی از این دست را شامل می شوند.

حالا اپل این مساله را تایید کرده و در مصاحبه ای که با فوربس انجام داده اعلام داشته که در تلاش برای رفع این مشکل است. این شرکت همچنین مدعی شده که مشکل به وجود آمده تاثیری روی بکاپ های iCloud ندارد. با این همه، تا زمانی که مشکل رفع شود، اپل از کاربرانش خواسته تا اطمینان لازم را از بابت قوی بودن پسوردهای انتخابی شان کسب نمایند.

در بیانیه شرکت ساکن کوپرتینو پیرامون این موضوع آمده است:

ما از مشکلی که رمزگذاری فایل های پشتیبان روی دستگاه های مبتنی بر iOS 10 را تحت تاثیر قرار می دهد اطلاع داریم و به زودی با ارائه یک آپدیت امنیتی آن را رفع خواهیم کرد. البته در نظر داشته باشید که مشکل، بکاپ های iCloud را تحت تاثیر قرار نمی دهد. به کاربران توصیه می کنیم که از بابت مناسب بودن پسوردهای انتخابی شان روی مک یا پی سی اطمینان حاصل نمایند و مطمئن شوند که تنها افراد دارای مجوز امکان دسترسی به آنها را دارند. برای بالا بردن امنیت هم می توانید از برنامه رمزگذاری دیسک FileVault استفاده نمایید.

مطالب مرتبط

انتشار تصاویر زنده بیشتر از Mi Note 2 و نمایشگر خمیده آن

موبایل Mi Note 2 شیائومی قرار است تا چند روز دیگر به صورت رسمی معرفی شود و در همین راستا، شایعات و خبرها درباره فبلت پرچمدار چینی ها به اوج خود رسیده است. بعد از تصاویر پیشین، اخیراً تصاویر زنده بیشتری از Mi Note 2 در شبکه اجتماعی Weibo منتشر شده که نمایشگر خمیده دستگاه... ادامه مطلب

بالاخره سهامداران تسلا به خریداری سولار سیتی رضایت دادند

شرکت تسلا مدت ها است که به دنبال خریداری تمام سهام و در اختیار گرفتن مالکیت کامل کمپانی تولید کننده باتری و پنل های خورشیدی «سولار سیتی» (Solar City) بوده. اما این مسئله با مشکلات متعددی رو به رو شد، تا جایی که برخی از سهامداران به خاطر عدم شفافیت روند این واگذاری، از مدیرعامل شرکت،... ادامه مطلب

کاسیو اکشن کم FR110H را برای تصویربرداری در شب معرفی کرد

شرکت کاسیو دوربین جدیدی را از سری Exilim به شماره مدل FR110H معرفی کرد، که به سنسوری 1.9 مگاپیکسلی مجهز است. بله، درست خواندید. در حالی که قدم به سال 2017 می گذاریم، هنوز دوربینی ساخته می شود که رزولوشن آن از دوربین اولین آیفون معرفی شده در سال 2008 نیز پایین تر است. البته شرکت... ادامه مطلب

اپل و ایجاد یک تغییر و تحول اساسی در Apple Music اندروید

شاید غافلگیر شوید اگر بدانید که اپل موزیک با دستیابی به آمار بیش از 10 میلیون دانلود در پلی استور، هم اکنون یکی از محبوب ترین اپلیکیشن های پلتفرم اندروید محسوب می شود. اپل از پتانسیل بسیار بالای این اپلیکیشن آگاه است، برای همین به تازگی نسخه ارتقاء یافته ای از آن را منتشر کرده که... ادامه مطلب

مدیرعامل شیائومی از محصولات آتی این شرکت سخن گفت؛ موبایلی با نمایشگر خمیده و یک پهپاد در راهند

شیائومی به تازگی فبلت Mi Max را معرفی کرده و از جدیدترین نسخه رابط کاربری اختصاصی خود با نام MIUI 8 OS پرده برداشت. این شرکت مستقر در چین اوایل امسال پرچمدار تازه اش را رونمایی کرد و ظاهرا در نظر دارد دستبند سلامتی خود به نام Mi Band 2 را هم ماه آینده معرفی... ادامه مطلب

قابلیت شارژ بی سیم چه زمانی به آیفون راه پیدا می کند؟

بسیاری از موبایل های اندرویدی پرچمدار، مدت هاست به ویژگی شارژ بی سیم مجهز هستند. آخرین موبایل محبوبی که از این ویژگی برخوردار است هم گلکسی S7 سامسونگ نام دارد اما در این میان هنوز هم آیفون ها را باید به شیوه ای سنتی، با کابل شارژ کرد. اینک ولی شواهد بیشتری مشاهده می شود که اپل در... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود