اپل ضعف امنیتی iOS 10 و فایل های پشتیبان رمزگذاری شده در آن را تایید کرد

همانطور که روز گذشته در خبرها خواندید شرکتی روسی به نام Elcosoft چندی قبل فاش ساخت کرک کردن بکاپ های رمزگذاری شده آیتونز در iOS 10 به مراتب راحت تر از هر نسخه دیگری از این سیستم عامل موبایلی قابل انجام است.

این تنزل در امنیت سیستم عامل موبایلی اپل ظاهرا به روش تازه ای از تایید پسورد مربوط می شود که در iOS 10 پیاده سازی شده است.

در مورد علت مطرح ساختن این نظریه هم باید بگوییم که شیوه بکاپ گیری مورد استفاده در جدیدترین نسخه از پلتفرم یاد شده فاقد برخی مراحل قبلی برای بررسی امنیت است و به همین خاطر امکانی را برای هکرها فراهم می کند که با سرعتی به مراتب بالاتر از گذشته، پسوردهای احتمالی را مورد آزمون و خطا قرار دهند.

نکته جالب در این باره آنکه روش پشتبان گیری جدید موازی با شیوه قبلی پیاده می شود؛ بدان معنا که برای آن دسته از فایل های بکاپی که قبل از به روز رسانی سیستم به iOS 10 گرفته شده اند از شیوه قدیمی بهره گرفته می شود. در بیانیه این شرکت پیرامون این موضوع آمده است:

وقتی که مشغول بررسی آپدیت تازه مربوط به iOS 10 بودیم متوجه شدیم که مکانیزم تایید پسورد تازه ای به بکاپ های این سیستم عامل اضافه شده. ما دریافتیم که این مکانیزم فاقد برخی مراحل امنیتی قبلی اش است و در نتیجه به ما امکان می داد که 2500 مرتبه سریع تر از دفعات قبل پسورهای جدید را تست کنیم.

گفتنی است که این شیوه جدید حمله مختص به بکاپ های لوکالی است که توسط دستگاه های بهره مند از iOS 10 تولید می شوند. در واقع خود حمله بروت فورس تنها برای بکاپ های iOS 10 رخ می دهد.

حال این خبر بدان معناست که دسترسی به بکاپ های iOS از هر زمان دیگری در گذشته ساده تر و سریع تر شده است. لازم است یادآور شویم که فایل های پشتیبان مربوط به این سیستم عامل موبایلی هرگونه داده ای از آیفون شامل پسوردهای قفل گشایی دستگاه، شماره موبایل و مواردی از این دست را شامل می شوند.

حالا اپل این مساله را تایید کرده و در مصاحبه ای که با فوربس انجام داده اعلام داشته که در تلاش برای رفع این مشکل است. این شرکت همچنین مدعی شده که مشکل به وجود آمده تاثیری روی بکاپ های iCloud ندارد. با این همه، تا زمانی که مشکل رفع شود، اپل از کاربرانش خواسته تا اطمینان لازم را از بابت قوی بودن پسوردهای انتخابی شان کسب نمایند.

در بیانیه شرکت ساکن کوپرتینو پیرامون این موضوع آمده است:

ما از مشکلی که رمزگذاری فایل های پشتیبان روی دستگاه های مبتنی بر iOS 10 را تحت تاثیر قرار می دهد اطلاع داریم و به زودی با ارائه یک آپدیت امنیتی آن را رفع خواهیم کرد. البته در نظر داشته باشید که مشکل، بکاپ های iCloud را تحت تاثیر قرار نمی دهد. به کاربران توصیه می کنیم که از بابت مناسب بودن پسوردهای انتخابی شان روی مک یا پی سی اطمینان حاصل نمایند و مطمئن شوند که تنها افراد دارای مجوز امکان دسترسی به آنها را دارند. برای بالا بردن امنیت هم می توانید از برنامه رمزگذاری دیسک FileVault استفاده نمایید.

منبع:
9to5mac

از سراسر اینترنت

مطالب مرتبط

اپل سال سختی پیش روی خود دارد

در سال ۲۰۱۵، اپل بهترین عملکرد مالی در تاریخ کمپانی اش را به ثبت رساند. حال اما این سال به پایان رسیده و وارد سال ۲۰۱۶ شده ایم؛‌ زمانی که ناگهان، همه نگران شده اند که اپل در سال پیش رو، اوضاعی پر از بی ثباتی را تجربه خواهد کرد. حق هم دارند؛ بر اساس آخرین... ادامه مطلب

به علت عملکرد ضعیف اندروید، ارتش آمریکا به سراغ استفاده از آیفون 6s می رود

گفته می شود بخش عملیات ویژه از ارتش آمریکا تصمیم گرفته موبایل های اندرویدی خود را با آیفون عوض کند. در گذشته، سربازان این قسمت از موبایلی اندرویدی مجهز به یک کیت مخصوص بهره می گرفتند که بنابر گزارش ها، نسخه ای از گلکسی نوت سامسونگ بوده است. اکنون ولی منابع مختلف خبر می دهند که موبایل... ادامه مطلب

نگاهی نزدیک و کوتاه به آیفون ۷ پلاس [تماشا کنید]

آیفون های اپل بالاخره از راه رسیدند و البته موجب هیچ گونه شگفتی نشدند. همه مشخصات و ویژگی های سخت افزاری هر دو موبایل اپل بارها و بارها در پایگاه های خبری پوشش داده شده بود و حتی در مقاله ای که در خصوص «انتظارات از رویداد اپل» برایتان به رشته تحریر درآورده بودیم، همه... ادامه مطلب

فیسبوک یکی از مدیران ارشد اپل در واحد توسعه Siri را به خدمت می گیرد

اوایل ماه جاری میلادی بود که اپل مدیر ارشد بخش «فهم زبان طبیعی» در تیم توسعه Siri را از دست داد. حال شنیده شده که فیسبوک قصد دارد این فرد را به استخدام خود دربیاورد. طبق شنیده ها «روشن شاه» (Rushin Shah) به زودی مسئولیتی را در تیم «یادگیری ماشین کاربردی» (Applied Machine Learning) کمپانی فیسبوک بر عهده... ادامه مطلب

تحلیلگران: تا 15 سال دیگر آیفون جای خود را به یک هدست «واقعیت ترکیبی» می دهد

جن مانستر از تحلیلگران شرکت Piper Jaffray چندی قبل یادداشتی تحقیقاتی را در اختیار برخی مشتریان این شرکت قرار داد که براساس آن، اپل مشغول کار روی نوعی سیستم واقعیت افزوده/مجازی است که ممکن است عاقبت آیفون را از رده خارج کند. گجتی که ظاهرا قرار است جای این موبایل را بگیرد نوعی دستگاه واقعیت ترکیبی یا... ادامه مطلب

ارتقاء دوربین در موبایل بعدی گوگل؛ نسخه ارزان قیمت پیکسل 2 هم در راه است

پس از دریافت اخباری مبنی بر ضد آب بودن پیکسل بعدی گوگل، حال یکی از منابع نسبتاً قابل اعتماد، اطلاعات بیشتری را از موبایل های بعدی کمپانی ساکن مانتن ویو فاش ساخته که البته پیشنهاد می شود با دیده تردید به آنها بنگرید. این منبع خبری معتقد است ضد آب بودن پیکسل 2 هنوز به عنوان یک... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود