اپل ضعف امنیتی iOS 10 و فایل های پشتیبان رمزگذاری شده در آن را تایید کرد

همانطور که روز گذشته در خبرها خواندید شرکتی روسی به نام Elcosoft چندی قبل فاش ساخت کرک کردن بکاپ های رمزگذاری شده آیتونز در iOS 10 به مراتب راحت تر از هر نسخه دیگری از این سیستم عامل موبایلی قابل انجام است.

این تنزل در امنیت سیستم عامل موبایلی اپل ظاهرا به روش تازه ای از تایید پسورد مربوط می شود که در iOS 10 پیاده سازی شده است.

در مورد علت مطرح ساختن این نظریه هم باید بگوییم که شیوه بکاپ گیری مورد استفاده در جدیدترین نسخه از پلتفرم یاد شده فاقد برخی مراحل قبلی برای بررسی امنیت است و به همین خاطر امکانی را برای هکرها فراهم می کند که با سرعتی به مراتب بالاتر از گذشته، پسوردهای احتمالی را مورد آزمون و خطا قرار دهند.

نکته جالب در این باره آنکه روش پشتبان گیری جدید موازی با شیوه قبلی پیاده می شود؛ بدان معنا که برای آن دسته از فایل های بکاپی که قبل از به روز رسانی سیستم به iOS 10 گرفته شده اند از شیوه قدیمی بهره گرفته می شود. در بیانیه این شرکت پیرامون این موضوع آمده است:

وقتی که مشغول بررسی آپدیت تازه مربوط به iOS 10 بودیم متوجه شدیم که مکانیزم تایید پسورد تازه ای به بکاپ های این سیستم عامل اضافه شده. ما دریافتیم که این مکانیزم فاقد برخی مراحل امنیتی قبلی اش است و در نتیجه به ما امکان می داد که 2500 مرتبه سریع تر از دفعات قبل پسورهای جدید را تست کنیم.

گفتنی است که این شیوه جدید حمله مختص به بکاپ های لوکالی است که توسط دستگاه های بهره مند از iOS 10 تولید می شوند. در واقع خود حمله بروت فورس تنها برای بکاپ های iOS 10 رخ می دهد.

حال این خبر بدان معناست که دسترسی به بکاپ های iOS از هر زمان دیگری در گذشته ساده تر و سریع تر شده است. لازم است یادآور شویم که فایل های پشتیبان مربوط به این سیستم عامل موبایلی هرگونه داده ای از آیفون شامل پسوردهای قفل گشایی دستگاه، شماره موبایل و مواردی از این دست را شامل می شوند.

حالا اپل این مساله را تایید کرده و در مصاحبه ای که با فوربس انجام داده اعلام داشته که در تلاش برای رفع این مشکل است. این شرکت همچنین مدعی شده که مشکل به وجود آمده تاثیری روی بکاپ های iCloud ندارد. با این همه، تا زمانی که مشکل رفع شود، اپل از کاربرانش خواسته تا اطمینان لازم را از بابت قوی بودن پسوردهای انتخابی شان کسب نمایند.

در بیانیه شرکت ساکن کوپرتینو پیرامون این موضوع آمده است:

ما از مشکلی که رمزگذاری فایل های پشتیبان روی دستگاه های مبتنی بر iOS 10 را تحت تاثیر قرار می دهد اطلاع داریم و به زودی با ارائه یک آپدیت امنیتی آن را رفع خواهیم کرد. البته در نظر داشته باشید که مشکل، بکاپ های iCloud را تحت تاثیر قرار نمی دهد. به کاربران توصیه می کنیم که از بابت مناسب بودن پسوردهای انتخابی شان روی مک یا پی سی اطمینان حاصل نمایند و مطمئن شوند که تنها افراد دارای مجوز امکان دسترسی به آنها را دارند. برای بالا بردن امنیت هم می توانید از برنامه رمزگذاری دیسک FileVault استفاده نمایید.

منبع:
9to5mac

مطالب مرتبط

بلومبرگ: نسخه بعدی مک بوک حرفه ای دارای یک چیپ کاملاً جدید است

بر اساس گزارشی که امروز از سوی بلومبرگ منتشر شده، اپل در حال توسعه یک چیپ اختصاصی برای لپ تاپ های خود است تا در هنگامی که این کامپیوترها در حالت Sleep قرار دارند، عمر باتری آنها بهبود پیدا نماید. شاید تصور کنید که حالت Sleep نیازی به بهبود باتری ندارد، چرا که قرار نیست در... ادامه مطلب

فهرست استخدامی اپل یکبار دیگر خبر از توسعه پردازنده های گرافیکی اختصاصی توسط این شرکت می دهد

ظاهراً لازم نیست تا متخصصینی که تمایل دارند در حوزه ی سخت افزارهای پردازش گرافیکی برای اپل کار کنند به کالیفرنیا نقل مکان نمایند؛ زیرا طبق شواهد شرکت یاد شده تصمیم گرفته چند فرد خبره در زمینه پیش تر ذکر شده را استخدام و در دفتر خود در اورلاندو، واقع در ایالات فلوریدا به کار گیرد. ناگفته... ادامه مطلب

ضمانت به سبک ایلان ماسک: تحویل مرکز ذخیره سازی 100 مگاواتی برق در 100 روز

ایلان ماسک قول داده مشکل برق ایالت استرالیای جنوبی را با احداث مرکز ذخیره سازی 100 مگاواتی برطرف نماید، ضمن اینکه در اقدامی جالب توجه تضمین کرد اگر نتواند این مرکز را طی 100 روز به طور کامل و عملیاتی در اختیار مقامات استرالیا قرار دهد، کل پروژه را به رایگان تحویل خواهد داد. مدیرعامل تسلا این... ادامه مطلب

اپل پنسل به لطف تکنولوژی جدید نمایشگر آیپد، حالا سریع ترین قلم دیجیتالی دنیاست

مایکروسافت هنگام رونمایی از سرفس پن ادعا می کرد که سریع ترین قلم دیجیتالی جهان را تولید کرده؛ قلمی که «پاسخدهی آن از اپل پنسل دو برابر بیشتر است». اپل امروز و در جریان کنفرانس WWDC این ادعا را بی پاسخ نگذاشت. در حالی که سرفس پن دارای تأخیر 21 میلی ثانیه ای است، اپل به... ادامه مطلب

چیپست A10 اپل در گیک بنچ رویت شد؛ آیفون ۷ به نسخه ای تکامل یافته از تراشه A9 مجهز خواهد بود

آیفون ۷ و ۷ پلاس، یا هر آنچه که اپل نسل بعدی اسمارت فون هایش را نامگذاری کند، به زودی از راه می رسند و به یقین شرکت سازنده در آنها از چیپست جدیدی بهره خواهد گرفت که عنوان A10 را یدک خواهد کشید. طبق شنیده ها، انتظار می رود تراشه ی یاد شده توسط... ادامه مطلب

مایکروسافت با بهره گیری از اعلانات ویندوز 10، تبلیغات منفی خود علیه مرورگر کروم را ادامه می دهد

مایکروسافت در ماه ژوئن تصمیم گرفت با راه اندازی کمپینی تبلیغاتی، مرورگر کروم گوگل را هدف قرار داده و مردم را از ضررهایی که این مرورگر به عمر باتری لپتاپ وارد می کند آشنا سازد. اگرچه تلاش های تبلیغاتی مایکروسافت در آن زمان تنها به ویدیویی در یوتوب و وب سایتی جداگانه محدود شد اما... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود